Wat zijn de voorwaarden voor melding aan de AP?
Onder de volgende drie voorwaarden moet een inbreuk op de beveiliging worden gemeld bij de AP.
- Er is sprake van een inbreuk op de beveiliging van persoonsgegevens. Opvallend is dat uitsluitend lekken ten gevolge van inbreuken op de beveiliging moeten worden gemeld, ook als de beveiliging summier is.
- De inbreuk doet zich voor bij een organisatie in de publieke of private sector. Denk hierbij aan bedrijven, banken, verzekeringsmaatschappijen, belastingdienst, UWV enz.
- De inbreuk leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van de persoonsgegevens die door de organisatie worden verwerkt. Met andere woorden: de inbreuk leidt tot diefstal, verlies of misbruik van persoonsgegevens.
Andere vragen in de categorie Datalekken
Wet Meldplicht datalekken
Wat is een datalek?
Wat is de brede meldplicht datalekken?
Wat is het brede doel van de meldplicht?
Wanneer is er sprake van inbreuk op de beveiliging?
Wat is de inhoud van de melding aan de Autoriteit Persoonsgegevens over een datalek?
Is er sprake van een melding aan de betrokken persoon?
Wie heeft boetebevoegdheid na een datalek?
Moer er een logboek bijgehouden worden van datalekken?
Moeten wij afspraken maken met leveranciers?
Zijn er extra kosten na het ontstaan van een datalek?
Is vernietiging van persoonsgegevens een datalek?
Is bij ransomware sprake van een datalek?
Is er bij een inbraak sprake van een datalek?
Wat te doen bij een datalek?
Wat zijn de gevolgen van het niet melden van een datalek?