Organisaties moeten een datalekregister bijhouden. Dat staat in de AVG. Zo kunnen organisaties laten zien dat ze voldoen aan de meldplicht datalekken.
In het register moet je alle datalekken vastleggen die zich binnen de organisatie hebben afgespeeld. Ook de datalekken die je niet aan de AP heeft gemeld.
Het doel van het datalekregister is dat de organisatie:
- leert van eerdere datalekken en bewust bent van datalekken die in het verleden hebben plaatsgevonden;
- effectieve maatregelen neemt om de kans op nieuwe, soortgelijke datalekken te verminderen;
- met het datalekregister aan de AP kan laten zien dat je je houdt aan de meldplicht datalekken.
In de AVG staat ook welke informatie in het register moet staan, maar niet hoe het eruit moet zien. Het voorbeeld van de Autoriteit Persoonsgegevens helpt de organisatie op weg.
Meer informatie over het voorbeeld datalekregister op site Autoriteit Persoonsgegevens
Voorbeeld-datalekregister (Excel)