Diensten

Beoordelen en melden van datalekken

Een poststuk dat geopend retour komt, een laptop die wordt gestolen of een e-mail die bij de verkeerde ontvanger terecht komt, het zijn allemaal voorbeelden van mogelijke datalekken. Als organisatie die persoonsgegevens verwerkt, bent u verplicht om een datalek te melden aan de Autoriteit Persoonsgegevens (AP) als er sprake kan zijn van ernstige nadelige gevolgen voor betrokkenen. In sommige gevallen moeten deze betrokkenen zelf ook op de hoogte worden gebracht. Daarnaast moet u alle datalekken documenteren, zelfs als ze niet gemeld hoefden te worden aan de AP.

In de praktijk blijkt dat veel organisaties moeite hebben om te bepalen of er daadwerkelijk sprake is van een datalek en of dat datalek gemeld moet worden bij de AP of betrokkenen. Charco & Dique kan u hierbij helpen.

Wat wij voor u kunnen doen

Wij kunnen u ondersteunen bij het:

analyseren van het incident;
beoordelen of er sprake is van een datalek;
wegen van de ernst van het datalek;
adviseren of een melding vereist is;
melden van het datalek;
registreren van het datalek;
voorkomen van herhaling.

Download

Meldplicht datalekken en AVG

Sweaper: eerste hulp bij datalekken

De afweging om een datalek wel of niet te melden kan lastig zijn. Hiervoor is een consistente afweging nodig die makkelijk vastgelegd en gereproduceerd kan worden. Charco & Dique heeft hiervoor Sweaper ontwikkeld. Op basis van een algoritme geeft Sweaper een risk-based advies over het al dan niet melden van een datalek.

Meer over Sweaper

Beoordelen en melden van datalekken

Wat wij voor u kunnen doen

Download

Sweaper: eerste hulp bij datalekken

Onze privacy specialisten

Stel een vraag

Bekijk ook dit

Meldplicht datalekken en AVG

Meldplicht datalekken onder de AVG: verplicht incidentenregister

Schrijf ons