Van belang is de defnitie 'inbreuk in verband met persoonsgegevens'. Dit is de benaming voor een datalek (hierna benoemd als datalek). Daarnaast is een beveiligingsincident een soort incident, maar een datalek is ook een incident. Een beveiligingsincident is een soort incident waarbij er geen inbreuk in verband met persoonsgegevens heeft plaatsgevonden. Van belang om duidelijk te hebben is dat een incident niet per se een datalek is, maar een datalek wel altijd een incident is. Een incident hoeft niet een datalek te zijn, er kan een beveiligingsincident plaatsvinden die je moet registreren, maar dat wil niet zeggen dat er dan sprake is van een datalek.
Als er een incident plaatsvindt moet dit altijd worden gemeld in het incidentenregister. Maar zodra dit incident te maken heeft met persoonsgegevens, dan is er sprake van een datalek. Alle incidenten moeten in het incidentenregister komen te staan, ook datalekken.
Als het gaat om datalekken ligt het aan de persoonsgegevens en risico's of het moet worden gemeld bij de toezichthouder. Deze melding moet binnen 72 uur na ontdekking zijn gemaakt.
Daarnaast moeten de betrokkenen ook worden geïnformeerd als het datalek ongunstige gevolgen kan hebben op het privéleven van de betrokkenen.
We zullen de vragen en stappen om dit register in te vullen hieronder nalopen.