Of de AP na de melding van een datalek meteen bij uw organisatie op de stoep staat, hangt van verschillende factoren af. In zijn algemeenheid is het antwoord op die vraag “nee”. De AP onderneemt maar in een beperkt aantal gevallen nadere actie. In het jaar 2018 heeft de AP in 298 gevallen actie ondernomen naar aanleiding van 14.489 meldingen.
De AP heeft aangegeven dat zij haar capaciteit zo effectief mogelijk wil inzetten. Acties van de AP richten zich (op dit moment) met name op: (1) datalekken die duiden op een groter structureel probleem al dan niet binnen een bepaalde sector en (2) datalekken die duiden op flagrante schendingen van (minimale) beveiliging of afwezigheid van beveiliging, al dan niet in combinatie met de gevoeligheid van de persoonsgegevens.
De AP kan op de hoogte raken van een datalek via een melding van een organisatie. Maar ook doordat personen wiens gegevens betrokken zijn bij het datalek een klacht indienen bij de AP of doordat iemand het online tipformulier van de AP invult.
Het is dus zaak om datalekken die gemeld moeten worden ook daadwerkelijk te melden.
Twijfelt u over of u een datalek moet melden? Clairfort kan u helpen met de beoordeling daarvan.
Meer informatie
Het toezichtkader van de AP voor 2018 en 2019 vindt u hier.
De cijfers over het jaar 2018 vindt u hier.
1. Wat is de AVG (Algemene verordening gegevensbescherming)?
2. Wat moet ik concreet doen onder de AVG?
3. Wat is een verwerker? En wat is een verwerkingsverantwoordelijke?
4. Is een register van verwerkingen altijd vereist? En wat moet ik in zo’n register opnemen?
5. Is de AVG van toepassing op ZZP-ers?
6. Welke rechten hebben de personen van wie ik gegevens verwerk onder de AVG?
7. Wat zijn persoonsgegevens? En wat zijn bijzondere persoonsgegevens?
8. Wat is een datalek en hoe moet ik een datalek melden?
9. Als ik een datalek meldt, staat de toezichthouder (Autoriteit Persoonsgegevens) dan direct bij me op de stoep?
10. Wat moet ik opnemen in een datalekregister?
Neem contact op