U bent hier

Onderneming & Personeel
Privacy en AVG10. Meldplicht datalekken10.1 Wat is een datalek?

10.1 Wat is een datalek?

Dit artikel is eerder verschenen als Themadossier HR Rendement
Publicatiedatum: april 2018

In de AVG wordt niet de term ‘datalek’ gebruikt als het gaat over de meldplicht datalekken, maar wordt de definitie ‘inbreuk in verband met persoonsgegevens’ gehanteerd. In dit themadossier wordt de term datalek aangehouden.

Definitie

In de wettekst van de AVG is een datalek als volgt omschreven:

beveiliging

‘Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’

Opzet

relevant

Het komt er dus op neer dat uw organisatie met een datalek te maken heeft als er op wat voor manier dan ook gegevens in verkeerde handen vallen, zoek zijn of beschadigd raken. Het is daarbij niet relevant of er bij het datalek sprake is van opzet of niet. Voorbeelden van inbreuken rond persoonsgegevens, die een datalek kunnen inhouden, zijn:

  • verlies van een laptop;
  • het sturen van een e-mail naar een verkeerd e-mailadres;
  • een ransomware-aanval, waardoor de data op een pc niet meer benaderbaar zijn.