Als er een incident plaatsvindt moet dit altijd worden gemeld in het incidentenregister. Maar zodra dit incident te maken heeft met persoonsgegevens, dan is er sprake van een datalek. Alle incidenten moeten in het incidentenregister te komen staan, ook datalekken.
Als het gaat om datalekken ligt het aan de persoonsgegevens en risico's of het moet worden gemeld bij de toezichthouder. Deze melding moet binnen 72 uur na ontdekking zijn gemaakt. Daarnaast moeten de betrokkenen ook worden geïnformeerd als de datalek ongunstige gevolgen kan hebben op het privéleven van de betrokkenen.
Let op!
Als je een datalek niet meldt dan kun je een flinke boete krijgen. Doe dit dus altijd!
Wil je meer weten over het incidentenregister? Klik op de link hieronder voor een stappenplan over wanneer een hoe je een datalek moet registreren.