Dienst hulp bij datalekken

Hulp bij melding

Beantwoorden van vragen

Voorkom datalekken

Hulp bij datalekken

Easylegal helpt bij elk soort datalek

Datalekken moeten zo snel mogelijk geëvalueerd worden om gepast te handelen.  Is het kwaad geschied dan moet snel en accuraat zowel technisch als juridisch gehandeld worden.

Waarmee wij u kunnen helpen

Contact met Gegevensbeschermingsautoriteit

In sommige gevallen zal u het datalek moeten melden bij de gegevensbeschermingsautoriteit.  Wij staan u hier bij en verzorgen verdere communicatie met hen.

Informeren van betrokkenen

Duidelijke communicatie naar betrokkenen zorgt ervoor dat ze niet alleen weet hebben van het datalek maar dat u ook bereid bent om al hun vragen te beantwoorden

Erger voorkomen

Is het kwaad geschied dan zoeken we uit hoe erger kan worden voorkomen en hoe dergelijk datalek naar de toekomst kan vermeden worden

Contact met media

Liggen er veel gegevens op straat of zijn het juist gevoelige gegevens dan riskeert u dat het datalek in de media komt.  Een open communicatie is hierbij van cruciaal belang.

Elke onderneming is verplicht een datalekken register bij te hebben! Hierin worden alle inbreuken genoteerd, ook diegene die niet moeten gemeld worden.

Wanneer een datalek registreren?

Elk datalek, ongeacht of het aan betrokkenen en/of de gegevensbeschermingsautoriteit moet gemeld worden, moet u documenteren.

Documenteren gebeurt best in een centraal register, het datalekkenregister, zodat u alle informatie onmiddellijk bij de hand heeft bij eventuele controle.

Welke informatie registreren?

  • Een korte omschrijving van het datalek
  • Datum waarop het datalek plaatsvond
  • Wat er met de gegevens is gebeurd (zijn ze verloren gegaan, of door een onbevoegde ingezien, gekopieerd of gewijzigd?)
  • Van welke groep(en) personen er gegevens gelekt zijn, en om hoeveel personen het gaat
  • Om welke soorten gegevens het gaat
  • De (mogelijke) gevolgen van de inbreuk (bijvoorbeeld een risico op identiteitsfraude of reputatieschade)
  • De maatregelen die zijn genomen naar aanleiding van het lek. Welke actie is ondernomen om schade te voorkomen of zo veel mogelijk te beperken

Wanneer een datalek melden?

Aan de gegevensbeschermingsautoriteit

Enkel wanneer er sprake is van een risico voor de rechten en vrijheden van betrokkenen. Een datalek kan een risico teweegbrengen als het een grote hoeveelheid persoonsgegevens betreft (kwantitatief ernstig), maar ook als het om gevoelige gegevens gaat (kwalitatief ernstig). 

Een datalek moet u zo snel mogelijk maar uiterlijk binnen de 72 uur melden.

Aan betrokkenen

Wanneer het datalek een hoog risico inhoudt voor het privéleven van de getroffen personen, zal u hen hiervan op de hoogte moeten stellen.  Gaat het om een datalek van gevoelige gegevens dan houden deze altijd een hoog risico in.

Hoewel een datalek niet altijd een boete oplevert, is het toch verstandig er voorzichtig mee om te gaan en alles netjes te documenteren en/of te melden. 

Is uw beveiliging in orde en het datalek werd gemeld, dan hoeft u zich weinig zorgen te maken.  Is uw beveiliging niet in orde of meldt u het datalek niet dan riskeert u een boete.  Wanneer én uw beveiliging niet in orde is én u verzwijgt het datalek dan riskeert u bijna zeker altijd een boete die kan oplopen tot 10.000.000  Euro of 2% van uw omzet.

Meer informatie over deze dienst of u heeft een andere juridische vraag

Bel ons voor meer informatie op telefoonnummer: 0476/77.66.87, of stuur ons een mail via: info@easylegal.bel. 

Vragen u terug te bellen via onderstaand contactformulier kan ook: één van onze juristen neemt dan vrijblijvend contact met u op.

     UW GEGEVENS
     

     

     

     

     

    Gerelateerde diensten

    FG/DPO dienst

    Sedert de nieuwe privacywetgeving (GDPR/AVG) is het in vele gevallen verplicht een DPO aan te stellen.  Zelfs indien niet verplicht is het in vele gevallen toch aangewezen beroep te doen op een DPO.  Wij verzekeren voor u deze dienst, bij u in uw organisatie of vanop afstand en voor zoveel uren als u ons nodig heeft.

    Privacy audit

    Sedert de invoering van de GDPR/AVG in mei 2018 is het privacy landschap drastisch veranderd.  Alle organisaties moeten voortaan voldoen aan strikte eisen in de omgang met persoonsgegevens  Zet deze wetgeving om in een strategisch wapen met het privacycertificaat.

    DPIA uitvoeren

    Met een Data Protection Impact Assessment brengt u privacyrisico's binnen uw organisatie in kaart.  In sommige gevallen is een DPIA verplicht en in alle gevallen zal de uitkomst van de DPIA ingepast moeten worden in de ontwikkeling van uw dienst.  Onze juristen staan u bij met de uitvoering, de implementatie en gevolgen van een DPIA.

    Reacties zijn gesloten.