Houdt uw organisatie een register datalekken bij?
Voor de meeste klanten van PrivacyTeam zal dit geen nieuws zijn: de Autoriteit Persoonsgegevens heeft op 22 oktober een bericht geplaatst over een datalekregister en een voorbeeld hiervan gepubliceerd.
Organisaties zijn verplicht een datalekregister op te stellen en bij te houden. Dat staat in de Algemene verordening gegevensbescherming (artikel 33, lid 5).
In dit register houdt u bij welke datalekken er in uw organisatie zijn geweest. U moet alle datalekken registreren die zich binnen uw organisatie hebben afgespeeld. Ook de datalekken die u niet bij de AP heeft gemeld.
In de wet staat niet hoe een datalekregister eruit moet zien. U mag dus zelf bepalen welke vorm uw datalekregister heeft, zolang de wettelijk verplichte informatie erin staat. Om organisaties op weg te helpen heeft de AP een voorbeeldregister gemaakt.
PrivacyTeam biedt al vanaf 2018 een datalekregister aan.
Wilt u checken of u het juiste register hanteert? Zie dan het voorbeeld van het register dat de Autoriteit Persoonsgegevens heeft opgesteld.