Calamiteitenplan datalekken (NL)

Je bent verplicht om een datalek te melden bij de Autoriteit Persoonsgegevens. Dit is bepaald in de Privacywetgeving, de AVG. Als je deze 'meldplicht' overtreedt, kan je daar een forse boete voor krijgen. Een calamiteitenplan biedt houvast. Hierin regel je wat een beveiligingsincident is en wanneer deze gemeld moet worden. Daarbij creëer je bewustzijn binnen je organisatie.

Dit is een calamiteitenplan in het Nederlands. Er is ook een Engelstalige versie.

Wat regelt een calamiteitenplan datalekken?

Je leg vast:

  • Wat precies een datalek is.
  • In welke situatie je dit moet melden.
  • Wie er verantwoordelijk is voor welke melding.
  • Binnen welke termijn je een lek moet melden.
  • De instantie waar je het datalek meldt.
  • In welk geval je ook betrokkenen informeert.
  • De interne registratie van een datalek.
  • De eindverantwoordelijke binnen de organisatie.

Wat is datalek?

Volgens de huidige privacywetgeving is er sprake van een datalek als derden onbevoegd toegang hebben gekregen tot persoonsgegevens. Het gaat dus over toegang. Dus ook zonder dat er met zekerheid vast te stellen is dat gegevens zijn ontvreemd. Persoonsgegevens is informatie over bijvoorbeeld leden, abonnees of medewerkers. Denk aan gevoelige financiële of medische gegevens, maar ook aan namen, adressen en telefoonnummers.

Wanneer moet je datalekken melden?

Dit is eigenlijk simpel, dit moet altijd. De AVG (Algemene Verordening Gegevensbescherming) ofwel 'de privacywet' bepaalt dit. Je moet een datalek dus altijd melden bij de toezichthouder. Daarnaast moet je in sommige gevallen ook de personen op de hoogte brengen van wie de gegevens gelekt zijn.

Heb ik een calamiteitenplan nodig?

Je moet goed nadenken over de risico's. Het plan moet aansluiten bij de eigenschappen van je bedrijf, vereniging of andere organisatie. De daadwerkelijke ernst van een datalek hangt af van veel variabelen. Er is natuurlijk verschil in impact. Een patiëntendossier uit een ziekenhuis lekken, is ernstiger dan adresgegevens van de leden van een voetbalvereniging. Maar ook NAW-gegevens kunnen impact hebben. Bijvoorbeeld als het om een dating-site gaat. Ook kopieën van identiteitsbewijzen kunnen bij lekken schade veroorzaken, omdat ze identiteitsfraude mogelijk maken. Met het calamiteitenplan datalekken zorg je ook voor bewustzijn bij medewerkers. Zo is iedereen op de hoogte van de stappen die je moet maken.

Maak zelf een calamiteitenplan datalekken

Met de Legal Fit documenten selfservice stel je heel eenvoudig zelf een calamiteitenplan op. Het is een kwestie van een vragenlijst invullen en downloaden. Het kost je slechts enkele minuten. Je betaalt pas nadat je het document hebt opgesteld. Ben je uiteindelijk niet tevreden? Geen zorgen wij hanteren een 100%-tevredenheidsgarantie.

Wil je meer weten over het opstellen van arbeidsovereenkomsten, gratis brieven of andere documenten? Dan kan je altijd contact met ons opnemen.