Wat is de inhoud van de melding aan de Autoriteit Persoonsgegevens over een datalek?
Een datalek moet binnen 72 uur gemeld worden bij de toezichthouder. Deze termijn is gerekend vanaf het eerste moment dat het probleem gesignaleerd is, niet het tijdstip van bijvoorbeeld rapportage aan een verantwoordelijke of de juridische afdeling.
De melding aan de toezichthouder omvat in elk geval:
- de aard van de inbreuk;
- de instanties waar meer informatie over de inbreuk kan worden verkregen;
- de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
- een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
- de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.
Andere vragen in de categorie Datalekken
Wet Meldplicht datalekken
Wat is een datalek?
Wat is de brede meldplicht datalekken?
Wat is het brede doel van de meldplicht?
Wat zijn de voorwaarden voor melding aan de AP?
Wanneer is er sprake van inbreuk op de beveiliging?
Is er sprake van een melding aan de betrokken persoon?
Wie heeft boetebevoegdheid na een datalek?
Moer er een logboek bijgehouden worden van datalekken?
Moeten wij afspraken maken met leveranciers?
Zijn er extra kosten na het ontstaan van een datalek?
Is vernietiging van persoonsgegevens een datalek?
Is bij ransomware sprake van een datalek?
Is er bij een inbraak sprake van een datalek?
Wat te doen bij een datalek?
Wat zijn de gevolgen van het niet melden van een datalek?