Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Wat is een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Kortom: een inbreuk op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens).

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop, een inbraak in een databestand door een hacker of vertrouwelijke gegevens aangetroffen in een opengescheurde vuilniszak of tussen het oudpapier. Maar ook bij calamiteiten als brand, stormschade of een ongeval met een inzamelvoertuig kan er sprake zijn van een datalek.

Kies altijd voor een CA+ gecertificeerde onderneming voor Archief-, Data- en Productvernietiging. Dan bent u verzekerd van vernietiging volgens de juiste normen en regelgeving.