AVG: Wat moet ik doen wanneer er sprake is van een datalek?

Een datalek is een veiligheidsincident dat de vertrouwelijkheid, integriteit of beschikbaarheid van persoonsgegevens aantast. Mogelijke incidenten die kunnen leiden tot een datalek zijn:

  • toegang tot persoonsgegevens door een onbevoegde derde;
  • opzettelijke of onopzettelijke actie die de beveiliging van persoonsgegevens beïnvloedt;
  • het verzenden van persoonsgegevens naar een onjuiste ontvanger;
  • computerapparatuur met persoonsgegevens die verloren of gestolen zijn;
  • het wijzigen van persoonsgegevens zonder toestemming.

De AVG verplicht instellingen om ernstige datalekken binnen de 72 uur nadat er kennis werd genomen van het datalek te melden aan de Gegevensbeschermingsautoriteit of de Vlaamse Toezichtscommissie. Deze melding is verplicht indien het datalek een risico inhoudt voor de privacy van de betrokken personen.

Binnen de UGent dienen onderzoekers een (vermoeden van) een datalek dan ook zo snel mogelijk te melden bij de DICT-Helpdesk via helpdesk@ugent.be.

 

Meer tips

Translated tip


Laatst aangepast 29 oktober 2020 13:31