7. Meldplicht datalekken
De meldplicht datalekken is een onderdeel van de AVG dat organisaties angst aanjaagt. Die meldplicht is niet nieuw, maar wel een belangrijk onderdeel van de AVG. De angst ervoor heeft vooral te maken met de onzekerheid over de manier waarop data beveiligd moeten worden en de gevolgen van een lek. Op imagoschade, kwijtgeraakte data en hoge kosten zit immers niemand te wachten.
niet van belang
Uw organisatie heeft met een datalek te maken als er op wat voor manier dan ook gegevens in verkeerde handen vallen, zoek zijn of beschadigd raken. Het is daarbij niet van belang of er bij het opgetreden lek sprake is van opzet of niet.
De definitie voor de term datalek
inbreuk
Als het gaat over de meldplicht datalekken, hanteert de Algemene verordening gegevensbescherming (AVG) niet de term ‘datalek’ maar de definitie ‘inbreuk in verband met persoonsgegevens’. In de AVG staat een datalek namelijk als volgt omschreven:
Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.
uit praktisch oogpunt
In dit themadossier wordt uit praktisch oogpunt de term datalek aangehouden.