• LEGAL COUNSELS OF THE FUTURE: +31 (0) 20 261 9633
Zoek
Sluit dit zoekvak.
Juridisch kantoor voor ICT-recht, privacyrecht, auteursrecht

Datalekregister

Volgens de AVG moet je als organisatie een datalekregister hebben, waarin je alle datalekken bijhoudt. 

Info aanvragen

Datalek melden AVG

Conform de Algemene Verordening Gegevensbescherming (AVG) is het jouw verantwoordelijkheid om een register van datalekken op te stellen en te onderhouden. Dit register dient alle datalekken te documenteren die zich binnen jouw organisatie hebben voorgedaan. Het is van cruciaal belang dat je nauwkeurig bijhoudt welke incidenten hebben plaatsgevonden, om zo te voldoen aan de wettelijke vereisten en de integriteit van gegevensbescherming te waarborgen.

Wat is een datalekregister?

Een datalekregister vervult verschillende doelen voor jouw organisatie. Allereerst stelt het je in staat om te leren van vorige datalekken en bewust te worden van eerdere incidenten. Hierdoor kun je effectieve maatregelen nemen om de kans op nieuwe, vergelijkbare datalekken te verkleinen. Bovendien biedt het register een manier om aan de Autoriteit Persoonsgegevens (AP) te laten zien dat je voldoet aan de verplichting om datalekken te melden. Dit helpt niet alleen bij het verbeteren van de gegevensbeveiliging, maar ook bij het voldoen aan de wettelijke vereisten rondom gegevensbescherming.

Hoe ziet een datalekregister eruit?

Je kunt zelf kiezen hoe jouw register eruitziet, zolang je maar de wettelijk vereiste informatie erin opneemt. Bij elk datalek moet je op zijn minst de volgende informatie noteren:

  1. Wat er precies is gebeurd, inclusief de oorzaak en welke persoonsgegevens erbij betrokken zijn.
  2. De gevolgen van het datalek.
  3. Welke maatregelen je hebt genomen om het probleem op te lossen.

Datalek registeren in datalekregister

Stel dat er bijvoorbeeld een datalek heeft plaatsgevonden waarbij een onbevoegde toegang kreeg tot een database met persoonsgegevens van je klanten. In dit geval moet je bij het registreren van dit datalek de volgende informatie noteren:

  1. Wat er precies is gebeurd: Een onbevoegde heeft toegang gekregen tot een database met persoonsgegevens van klanten door een beveiligingsfout in het systeem.
  2. De gevolgen van het datalek: Er is een risico op identiteitsdiefstal voor de betrokken klanten, wat kan leiden tot financiële schade en reputatieschade voor jouw organisatie.
  3. Welke maatregelen je hebt genomen om het probleem op te lossen: Je hebt onmiddellijk de toegang tot de database geblokkeerd, een intern onderzoek gestart om de omvang van het datalek te bepalen, en alle betrokken klanten op de hoogte gesteld van het incident en de mogelijke gevolgen ervan. Daarnaast zijn er extra beveiligingsmaatregelen geïmplementeerd om herhaling te voorkomen, zoals het versterken van de toegangscontroles en het verbeteren van de encryptie van persoonsgegevens in de database.

5 praktische tips voor datalekregistratie:

  • Zorg ervoor dat alle verantwoordelijke medewerkers voldoende training krijgen over wat een datalek inhoudt en hoe het correct geregistreerd moet worden, om fouten te minimaliseren en de nauwkeurigheid te verhogen.
  • Stel een duidelijk intern escalatieproces op voor het melden en behandelen van datalekken. Dit zorgt ervoor dat datalekken snel worden opgemerkt, gemeld en adequaat worden afgehandeld volgens de vereiste procedures.
  • Registreer voor elk incident of het datalek gemeld is bij de Autoriteit Persoonsgegevens (AP) en aan de slachtoffers. Geef een motivatie voor de melding of het ontbreken daarvan.
  • Wees open naar de slachtoffers als er een datalek heeft plaatsgevonden. Zorg ervoor dat je duidelijk en op tijd communiceert over wat er is gebeurd. Documenteer de communicatie en voeg het toe aan de registratie.

Voor meer tips kun je ook de website van de Autoriteit Persoonsgegevens eens goed doornemen

Datalekregister opstellen en bijhouden?

Onze privacy-juristen zijn gespecialiseerd in het privacyrecht en helpen regelmatig bedrijven bij het opstellen en bijhouden van een datalekregister.

Hulp nodig? Neem gerust contact met ons op. 

Picture of mr. Hester Spaans

mr. Hester Spaans

Co-founder & General Legal Counsel

Neem contact met ons op

Contact

Spaans&Spaans V.O.F.

We zijn gevestigd op de Vijzelstraat 68 (1017 HL) in het mooie Amsterdam en sinds 2018 ingeschreven in het register van de Kamer van Koophandel onder nummer: 71533230.
Ons BTW-nummer: NL858752530B01. 

020 261 9633

[email protected]

Direct contact

Juridisch advies

Meer informatie

Overig

Spaans&Spaans V.O.F.

Vijzelstraat 68
1017 HL, Amsterdam
KvK: 71533230
BTW-nummer: NL858752530B01 

020 261 9633

[email protected]

Direct contact

Juridisch advies

Meer informatie

Overig

Scroll naar boven

mr. Hester Spaans

Co-founder & General legal consultant

Hester is een van de oprichters van Spaans&Spaans en werkt als General Legal Consultant. Ze heeft meerdere masters in het recht afgerond aan de Universiteit van Amsterdam en het voorrecht gehad een half jaar aan de University of Hong Kong te mogen studeren. Gefrustreerd over de stoffige juridische wereld, besloot ze destijds het heft in eigen hand te nemen en als ondernemer te starten. 

Inmiddels werkt ze al zo’n 5 jaar bij Spaans&Spaans en heeft ze honderden ondernemers mogen bijstaan met vraagstukken op het snijvlak van IT en recht.

Haar passie voor tech (en met name web3!) is van grote waarde bij het ‘vertalen’ van juridische regelgeving op het gebied van ICT/internet-en privacyrecht naar de dagelijkse technische realiteit. Klanten omschrijven haar als doortastend, vakkundig en pragmatisch. Om haar kennis op peil te houden is ze o.a. lid van de Vereniging voor Auteursrecht. 

mr. Lucia Spaans

Co-founder & Privacy officer

Lucia is mede-oprichter van Spaans&Spaans en werkt gedreven samen met het team aan het leveren van onze juridische diensten op top niveau.

Ze is enorm gemotiveerd en een perfectioniste (soms, oké, dikwijls, op het irritante af) die alles tot in de puntjes geregeld wil zien. Haar passie voor het recht kwam al naar voren tijdens haar studietijd in Amsterdam, waar ze ervoor koos om twee juridische masters te volgen. Het liefst controleert ze alle juridische stukken en correspondentie die dagelijks bij Spaans&Spaans de deur uitgaan meerdere malen, zodat de cliënt er zeker van kan zijn dat alles perfect geregeld is.

Verder is ze een groot fan van koffie, reist ze graag en is ze actief als gitariste (ja, echt).