Quote

Datalekken

Datalekken zijn alle inbreuken op de beveiliging van persoonsgegevens. Een dergelijke inbreuk heeft tot gevolg dat toegang wordt verkregen tot gegevens of dat gegevens beschikbaar worden zonder dat dit de bedoeling was. Ook kunnen gegevens in geval van een datalek worden gewijzigd of verwijderd of verloren gaan. Zelfs als persoonsgegevens niet beveiligd waren en toch worden gelekt, is er sprake van een datalek.

Vanaf 1 januari 2016 geldt een meldplicht voor datalekken in Nederland. Met de inwerkingtreding van de Algemene verordening gegevensbescherming per 25 mei 2018 geldt de meldplicht datalekken voor alle EU landen. Als zich een ernstig datalek voordoet, moet dit door de organisatie waar het lek plaatsvindt worden gemeld bij de Autoriteit Persoonsgegevens. In sommige gevallen moet er ook melding worden gedaan bij de personen van wie gegevens zijn gelekt.

Juridische vragen die kunnen spelen met betrekking tot datalekken zijn:

  • Hoe kan ik mijn organisatie voorbereiden op de meldplicht datalekken?
  • Wat moet ik doen als een datalek heeft plaatsgevonden?
  • Wanneer is er precies sprake van een datalek waarvan melding moet worden gemaakt?
  • Hoe moet melding worden gedaan?
  • Wat voor informatie moet in de melding worden opgenomen?
  • Welke informatie moet mijn organisatie bewaren over datalekken?
  • Hoe kan ik schade zoveel mogelijk beperken?

Wij helpen partijen die werken met persoonsgegevens om een datalekkenprotocol op te stellen. Op die manier weten de betrokken personen binnen de organisatie wat er moet gebeuren wanneer een datalek wordt geconstateerd om tijdig en juist aan de verplichtingen rondom datalekken te voldoen. Ook adviseren wij cliƫnten of een bepaald datalek wel of niet moet worden gemeld bij de Autoriteit Persoonsgegevens en bij de betrokkenen. Als een datalek inderdaad moet worden gemeld, helpen wij bij het opstellen van de melding en de communicatie aan betrokkenen en adviseren wij over verdere maatregelen die kunnen worden genomen om schade te beperken.

De meldplicht datalekken heeft grote gevolgen voor alle organisaties die werken met persoonsgegevens. Juridische advisering met betrekking tot datalekken vraagt om bijzondere kennis en expertise. bureau Brandeis heeft een ongeƫvenaarde track record in advisering over kwesties met betrekking tot privacy en de bescherming van persoonsgegevens, waaronder security en datalekken. Door onze uitgebreide ervaring en specialistische kennis is bureau Brandeis als geen ander in staat partijen te adviseren over datalekken.

bureau Brandeis kiest ervoor niet te werken voor de overheid en toezichthouders. Dat neemt niet weg dat wij goede relaties onderhouden met de relevante partijen, waaronder de Autoriteit Persoonsgegevens en de Autoriteit Consument & Markt.



Onze specialisten
Datalekken

Naar
boven