Calamiteitenplan datalekken (NL)

  • Calamiteitenplan datalekken AVG-conforme meldplicht datalekken
  • Tijdige melding bij de Autoriteit Persoonsgegevens
  • Handige tool, na invullen direct bruikbaar

NB: deze pagina gaat over het maken van een Calamiteitenplan Datalekken in het Nederlands. Er is ook een Engelse versie.

Wat zijn datalekken?

Als iemand uw computersysteem binnendringt en erin slaagt gegevens buit te maken, dan is dat objectief gezien een datalek. Maar volgens de huidige privacywetgeving is er pas sprake van een datalek als derden onbevoegd toegang hebben gekregen tot persoonsgegevens. Dat wil zeggen informatie over bijvoorbeeld leden, abonnees of medewerkers. Denk aan gevoelige financiële of medische gegevens, maar ook aan namen, adressen en telefoonnummers.

Wanneer moet u datalekken melden?

De privacywet - Algemene Verordening Gegevensbescherming of AVG - gaat uit van een meldplicht bij datalekken. U moet een datalek dus altijd melden bij de toezichthouder: de Autoriteit Persoonsgegevens. Daarnaast moet u in sommige gevallen ook de personen op de hoogte brengen van wie de gegevens gelekt zijn.

Wat regelt het Calamiteitenplan Datalekken?

Een Calamiteitenplan Datalekken beschrijft de verschillende stappen die uw medewerkers moeten nemen in het geval van een datalek.

Onderwerpen zijn onder meer:

  • wanneer is sprake van een datalek;
  • wanneer is melding verplicht;
  • binnen welke termijn moet u het lek melden;
  • bij welke instantie moet u het lek melden;
  • wanneer moet u ook betrokkenen informeren;
  • hoe en waar registreert u het datalek intern.

Is een datalek wel een calamiteit?

De ernst van een datalek hangt af van veel variabelen. Patiëntendossiers uit een ziekenhuis zijn logischerwijs ernstiger dan adresgegevens van de leden van een voetbalvereniging. Maar louter namen en adressen van leden kunnen wél weer schadelijk zijn als het om een dating-site gaat. Ook kopieën van identiteitsbewijzen kunnen bij lekken schade veroorzaken, omdat ze identiteitsfraude mogelijk maken. Het is daarom belangrijk om een calamiteitenplan op te stellen dat nauw aansluit bij de aard van de gegevens die uw onderneming, organisatie of vereniging opslaat.

Hoe belangrijk is de melding datalekken?

U hebt een wettelijke meldplicht. Dit maakt de melding zéér belangrijk, al was het maar omdat er stevige sancties staan op het niet of niet tijdig (binnen 72 uur) melden van een datalek. Dat is ook de reden waarom u een calamiteitenplan datalekken opstelt. Hiermee stelt u iedereen binnen de organisatie op de hoogte van de te volgen procedure.

Wat staat in het calamiteitenplan?

Het Calamiteitenplan Datalekken omvat onder andere de volgende informatie:

  • hoe gaat de organisatie om met datalekken;
  • hoe worden interne meldingen doorgezet;
  • wie is verantwoordelijk voor welke melding;
  • op welke wijze informeert u de toezichthouder;
  • wanneer en hoe brengt u de betrokkenen op de hoogte;
  • wie is eindverantwoordelijk voor het hele proces.

Stel zélf uw Calamiteitenplan Datalekken op met onze documentengenerator

Wij hebben een handig invulformulier ontwikkeld - de documentengenerator - waarmee u heel eenvoudig en snel zelf een Calamiteitenplan Datalekken op maat kunt opstellen.

Zelf opstellen of afstemmen in overleg met een jurist

Wilt u liever een meer gepersonaliseerd Calamiteitenplan Datalekken op maat (laten) maken of hebt u een bestaand plan dat u wilt laten controleren en/of actualiseren? Neem contact met ons op.