Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Moet ik de betrokkenen informeren over een datalek?

Alleen als het lek waarschijnlijk een hoog risico oplevert voor hun rechten en vrijheden. Bij goed versleutelde data of beperkte impact mag het achterwege blijven, mits gemotiveerd.

Probeer dit eerst zelf

  1. 1Beoordeel het risico. Welke gegevens, welke gevolgen, hoeveel personen. Identiteitsfraude, financieel verlies, reputatieschade, discriminatie zijn klassieke hoog-risico signalen.
  2. 2Documenteer waarom je wel of niet informeert. Dit is een eigen beslissing, maar je moet hem kunnen verdedigen tegen de AP.
  3. 3Bij wel informeren: eenvoudige taal, wat is er gelekt, welk risico loop je, wat doe jij eraan, wat kan de betrokkene zelf doen, contactgegevens van de FG of een vraagadres.
  4. 4Stuur via een kanaal dat je hebt: e-mail of brief. Niet alleen een nieuwsbericht op je site, dat is geen rechtstreekse mededeling in de AVG-zin.
  5. 5Houd de communicatie bij in je register, inclusief verzendmoment en aantal ontvangers.

Wanneer ons inschakelen

Twijfel je over hoog risico bij medische of financiele gegevens, doe het dan zekerheidshalve. Bij grote groepen (>1000 personen) is communicatie-advies van een specialist verstandig.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt