AVG: Wat moet ik doen wanneer er sprake is van een datalek?

Een datalek is een veiligheidsincident dat de vertrouwelijkheid, integriteit of beschikbaarheid van persoonsgegevens aantast. Mogelijke incidenten die kunnen leiden tot een datalek zijn:

  • toegang tot persoonsgegevens door een onbevoegde derde;
  • opzettelijke of onopzettelijke actie die de beveiliging van persoonsgegevens beïnvloedt;
  • het verzenden van persoonsgegevens naar een onjuiste ontvanger;
  • diefstal of verlies van computerapparatuur met persoonsgegevens;
  • het wijzigen van persoonsgegevens zonder toestemming.

 

De AVG verplicht instellingen om ernstige datalekken binnen de 72 uur nadat er kennis werd genomen te melden aan de Gegevensbeschermingsautoriteit of de Vlaamse Toezichtscommissie. Deze melding is verplicht indien het datalek een risico inhoudt voor de privacy van de betrokken personen.

Binnen de UGent dienen onderzoekers een (vermoeden van) een datalek dan ook zo snel mogelijk te melden bij de DICT-Helpdesk via DICT HelpMe.

 

Meer tips

Vertaalde tips


Laatst aangepast 28 september 2022 11:10