Wanneer moet ik een datalek melden bij de Autoriteit Persoonsgegevens?
AVG verplicht melding binnen 72 uur na ontdekking als er waarschijnlijk risico is voor betrokkenen. Niet elk lek hoeft, maar onderschat het niet.
Probeer dit eerst zelf
- 1Stap 1 - eerste 24 uur: bepaal of er persoonsgegevens zijn betrokken (namen, mailadressen, BSN, klantgegevens). Geen persoonsgegevens = geen AP-melding nodig.
- 2Stap 2: bepaal het risico. Mailadres van een klant uitgelekt is iets anders dan medische gegevens of BSN. Bij twijfel: melden, niet niet-melden.
- 3Stap 3: documenteer. Wat is er gebeurd, wanneer ontdekt, hoeveel betrokkenen, wat zijn de mogelijke gevolgen. Dit moet je sowieso bewaren in je interne datalek-register, ook bij niet-melden.
- 4Stap 4: meld via autoriteitpersoonsgegevens.nl > 'Datalek melden'. Online formulier, ongeveer 30 minuten.
- 5Stap 5: bepaal of je betrokkenen ook zelf moet informeren (verplicht bij hoog risico). Mail of brief - niet via een sociale-media-post.
Wanneer ons inschakelen
Twijfel je over melden of over de communicatie naar betrokkenen? Bel ons, we werken samen met een AVG-jurist voor de moeilijke gevallen. 72 uur is kort, niet uitstellen.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.