• Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
Salaris Vanmorgen

  • Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget
Home » Meldplicht datalekken: hoe dan precies?

Meldplicht datalekken: hoe dan precies?

Nieuws

De Algemene Verordening Gegevensbescherming eist dat organisaties een datalek melden bij de Autoriteit Persoonsgegevens, tenzij het datalek geen risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. De betrokken personen informeer je alleen als er sprake is van een hoog risico.

9 augustus 2019 door Salaris Vanmorgen

Salaris Vanmorgen

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Een ernstig datalek moeten werkgevers binnen 72 uur melden bij het meldloket datalekken van de Autoriteit Persoonsgegevens (AP). 

 Je hoeft geen datalek te melden als het niet waarschijnlijk is dat het datalek leidt tot een risico voor de rechten en vrijheden van betrokkenen. 

Om te bepalen of een datalek een hoog risico oplevert voor de betrokkenen, moet je onder meer kijken of het datalek kan leiden tot fysieke, materiële of immateriële schade voor de betrokkenen, zoals: discriminatie, (identiteits-)fraude, financiële schade en reputatieschade. 

Drie categorieën

Er zijn drie categorieën datalekken te onderscheiden: 

1 Inbreuk op de vertrouwelijkheid 
Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens. 

2 Inbreuk op de integriteit 
Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens. 

3 Inbreuk op de beschikbaarheid 
Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens. 

Een datalek kan, afhankelijk van de omstandigheden, in meer dan één van deze drie categorieën vallen. 

Voorbeelden datalekken 

Voorbeelden van datalekken zijn: 

  • verlies van een USB-stick met niet-versleutelde persoonsgegevens; 
  • cyberaanval waarbij persoonsgegevens zijn buitgemaakt; 
  • besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt. 

Voorbeelden hoog risico

Van een hoog risico is sprake als een datalek kan leiden tot:

  • Discriminatie: bijvoorbeeld bij een datalek met gegevens over ras, geloof of seksuele geaardheid.
  • Identiteitsdiefstal of –fraude: bijvoorbeeld bij een datalek met complete paspoortkopieën. Of het BSN in combinatie met andere persoonsgegevens.
  • Financiële verliezen: bijvoorbeeld bij een datalek met creditcardgegevens waardoor het risico bestaat dat iemand online bestellingen kan plaatsen op kosten van een ander.
  • Reputatieschade: bijvoorbeeld bij een datalek met gegevens over problematische schulden, verslaving of prestaties op het werk.
  • Doorbreking van beroepsgeheim: bijvoorbeeld bij een datalek met medische gegevens.

Er is ook sprake van een hoog risico wanneer het datalek kan leiden tot:

  • het ongeoorloofd ongedaan maken van gepseudonimiseerde persoonsgegevens;
  • een aanzienlijk economisch of maatschappelijk nadeel;
  • een situatie waarbij de betrokken personen hun rechten en vrijheden niet kunnen uitoefenen. Of geen controle over hun persoonsgegevens kunnen uitoefenen.

Andere voorbeelden van datalekken met een hoog risico:

  • Datalek met bijzondere persoonsgegevens
  • Datalek met strafrechtelijke persoonsgegevens
  • Datalek met informatie over persoonlijke aspecten, bedoeld om profielen op te stellen of te gebruiken. Met name als het gaat om profiling op basis van informatie over beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of interesses, betrouwbaarheid, gedrag en locatie.
  • Datalek met persoonsgegevens van kwetsbare groepen. Zoals gehandicapten, mensen die ziek zijn, kinderen en bejaarden.
  • Datalek met een grote hoeveelheid persoonsgegevens en met gevolgen voor een hele grote groep mensen.

Voorbeeld datalek wel/niet melden? 

Een verwerkingsverantwoordelijke heeft een backup van een archief van persoonsgegevens op een USB-stick opgeslagen. De USB-stick wordt gestolen tijdens een inbraak. 

Zolang de gegevens met een geavanceerd algoritme zijn versleuteld, er back-ups van de gegevens bestaan, de unieke sleutel niet is aangetast en de gegevens tijdig kunnen worden hersteld, is het mogelijk dat deze inbreuk niet hoeft te worden gemeld. Als er echter later een aantasting van integriteit en/of vertrouwelijkheid. plaatsvindt, moet de inbreuk wel worden gemeld. 

Lees meer in Voorbeeldlijst wel/niet melden datalek 

Stappenplan in actie bij datalek 

  • Stap 1. Zorg voor overzicht 
  • Stap 2. Beperk schade 
  • Stap 3.  Bepaal wel/niet melden bij AP 
  • Stap 4. Registreer datalek in verplicht datalekregister

Lees het volledige stappenplan Kom in actie bij een datalek

 

Categorie: Nieuws Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek

Tags: Algemene Verordening Gegevensbescherming (AVG), Autoriteit Persoonsgegevens, datalek

Gerelateerde artikelen

20 oktober 2023

Inzage persoonsgegevens via AVG-verzoek

19 oktober 2023

Datalek voorkomen: 5 belangrijke tips

29 augustus 2023

Persoonsgegevens werknemers bij mkb-werkgever onvoldoende beschermd

20 juli 2023

Verzoeken en bezwaren niet in verzamelbrief naar Belastingdienst sturen

Hoofdsponsor

AI: moet de salarisprofessional bang zijn voor zijn baan?

Kennispartner

Fiscount Loonservice is nu Fiscaris

Partners

Verzuim voorkomen en verminderen: Sazas zet verzuimtrends 2024 op een rij
Een laatste Sinterklaasgedicht van de Payroll Piet
Minimumuurloon 2024 in de praktijk: hoe bereken je een minimum maandsalaris?
Geen zelfreflectie werknemer en dossieropbouw bij verstoorde arbeidsrelatie

CONTENT MARKETING VOOR DE FINANCIËLE SECTOR Maak je …  

Voorspelbare arbeidsvoorwaarden: wat betekent dit voor de werkgever?
‘Respijt voor NOW 1’ zet ondernemers op verkeerde been
Do’s and don’ts voor goede S&O-administratie bij WBSO
Prinsjesdagpodcast: ‘Regels versimpeld, maar gewoon betalen’

Meest gelezen berichten

  • Voorlopige bedragen AOW-franchises, AOW-bedragen, maximum pensioengevend loon 2024 148.3k weergaven
  • Alleenstaande-ouderenkorting niet meer alleen via SVB 53.4k weergaven
  • Rekenregels per januari 2024 – minimumloon, dagloon, LIV, premies 40.6k weergaven
  • UWV moet nieuwe berekening dagloon maken voor hoogte IVA-uitkering 12k weergaven
  • Nieuwsbrief Loonheffingen 2024, 1e versie, te downloaden 5k weergaven

NIRPA

Opleidingen

11
dec
Arbeidsrecht – Disfunctioneren (NIRPA PE)
Markus Verbeek Praehep
13
dec
Pensioenen (NIRPA PE)
Markus Verbeek Praehep
15
dec
De HR-adviseur/Salarisadviseur en 50+ Collega’s (NIRPA PE)
Markus Verbeek Praehep
19
dec
Assertief en Zelfverzekerd Communiceren (NIRPA PE)
Markus Verbeek Praehep
19
dec
Arbeid en Recht (4)
Fiscount
22
dec
Digitale Toekomst voor Salarisadministrateurs (NIRPA PE)
Markus Verbeek Praehep
27
dec
Updatesessie Sociale Zekerheid (NIRPA PE)
Markus Verbeek Praehep
28
dec
Loonbelasting voor Financials, de Essentie
Markus Verbeek Praehep
29
dec
HBO Programma HR voor Salarisadministrateurs
Markus Verbeek Praehep
03
jan
Module Loonheffingen PDL Flexibel Online
Markus Verbeek Praehep
06
feb
Online Excel training voor de salarisadministrateur (verdieping)
MOCuitgevers
06
feb
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
MOCuitgevers
08
feb
Online cursus De rol van de HR-adviseur/OR-lid als het gaat om de nieuwe Pensioenwet. Verdiep je kennis.
MOCuitgevers
08
feb
Online cursus Update loonheffingen en arbeidsrecht
MOCuitgevers
27
feb
Online Excel training voor salarisadministrateurs (specialisatie)
MOCuitgevers
29
feb
Online cursus Wet bedrag ineens, RVU en verlofsparen
MOCuitgevers
07
mrt
Cursus Inkomstenbelasting voor de salarisadministrateur
MOCuitgevers
07
mrt
Online Excel training voor de salarisadministrateur (basis)
MOCuitgevers
25
mrt
Cursus Samenwerken financiële- en salarisadministratie
MOCuitgevers
11
apr
Online training Power Query voor HR en salarisadministrateurs
MOCuitgevers
23
apr
Cursus De rol van de HR-adviseur/OR-lid als het gaat om de nieuwe Pensioenwet. Verdiep je kennis.
MOCuitgevers
25
jun
Online training Power Pivot (SUPER Draaitabel)
MOCuitgevers
08
okt
Cursus Samenwerken tussen de HR-afdeling en salarisadministratie
MOCuitgevers

Vacatures

Loonbelastingadviseur
van Oers
Payroll Specialist – Anthony Veder Rotterdam
Strictly People
Teamcoördinator Payroll
van Oers
Vacature traineeship personeels- en salarisadministratie
a.s WORKS
Medewerker personeel en salaris. (32-40 uur per week)- Schagen
Jongejan & Partners Accountants & Belastingadviseurs
Senior Salarisadministrateur / Functioneel Beheerder AFAS
VvAA
Salarisadministrateur – Breda
Flynth
Salarisadministrateur Abin accountants- Noordwijk e/o Voorburg
Abin
Senior Salarisadministrateur Amsterdam
Vallei Accountants & Adviseurs
Salarisadministrateur
Schuitema
Senior coördinerend medewerker PSA– 32/36 uur per week
Gemeente Wassenaar
Salarisadministrateur – Hilton Foods Zaandam
Strictly People
Salarisadministrateur – Amsterdam
MSA
Traineeship Salarisadministrateur voor zorgprofessionals
VvAA
Payroll consultant
a.s. WORKS
Payroll Specialist (AFAS)
van Oers
Salarisadministrateur
Moore MKW
Salarisadministrateur – Lochem
Flynth
Business consultant
a•s WORKS
Vacature Salarisadministrateur INTERIM
WEA Deltaland
Salarisadministrateur – Zwolle
Flynth
Salarisadministrateur – Schagen
Flynth
Junior Payroll Specialist
van Oers
Senior Salarisadministrateur – Gemeente Zeist
Strictly People
Adviseur Werkgeversadvies
VvAA

Vriend van Salaris Vanmorgen

abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Cedeo erkend

Categorie

  • Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV