Ga naar de inhoud

Wat is een datalek?

Het zijn geen ondenkbare situaties; het verliezen van een telefoon of USB-stick, een gestolen laptop of vergeten documenten in het openbaar vervoer. De definitie van een datalek is wanneer er ongeoorloofd of onbedoeld toegang is verkregen tot persoonsgegevens. Ook het ongewenst verstrekken, wijzigen, verliezen of vernietigen van persoonsgegevens valt onder een datalek.

De AVG verplicht organisaties ertoe alle beveiligingsincidenten te registreren als hierbij persoonsgegevens gemoeid zijn. Is er een risico voor de privacy van de betrokken mensen?  Dan dient het incident binnen 72 uur eveneens aan de privacy toezichthouder, de Autoriteit Persoonsgegevens (AP), gemeld te worden en ook aan die mensen zelf.

Voor de volledigheid een datalek is dus:

  • Een beveiligingsincident;
  • Waar persoonsgegevens mee gemoeid zijn;
  • Dat mogelijk gevolgen heeft voor de privacy van betrokkene(n).