Protocol Meldplicht Datalekken

metFrits – Elektra & IT

Nominor – Webhosting

Laatst bijgewerkt: 15-02-2026

1. Doel van dit protocol

Dit protocol beschrijft hoe de Ondernemer omgaat met (vermoedelijke) datalekken, conform de Algemene Verordening Gegevensbescherming (AVG).

Een datalek is een inbreuk op de beveiliging die leidt tot verlies, wijziging of ongeoorloofde verstrekking van persoonsgegevens.

2. Signalering van een datalek

Een datalek kan onder meer bestaan uit:

verlies of diefstal van apparatuur

onbevoegde toegang tot systemen

hacking of malware

foutieve verzending van persoonsgegevens

onbedoelde openbaarmaking van gegevens

 

Iedere constatering of vermoeden van een datalek wordt direct gemeld aan de Ondernemer.

3. Interne beoordeling

Na melding wordt het incident zo snel mogelijk beoordeeld op:

aard en omvang van het datalek

type persoonsgegevens

mogelijke gevolgen voor betrokkenen

noodzaak tot melding bij de Autoriteit Persoonsgegevens

4. Melding bij de Autoriteit Persoonsgegevens

Indien sprake is van een datalek dat een risico vormt voor de rechten en vrijheden van betrokkenen, wordt dit binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens.

De melding bevat ten minste:

aard van het datalek

getroffen persoonsgegevens

genomen of geplande maatregelen

5. Informeren van betrokkenen

Indien het datalek een hoog risico inhoudt voor betrokkenen, worden deze zonder onredelijke vertraging geïnformeerd over:

het datalek

mogelijke gevolgen

maatregelen die zijn genomen

6. Verwerkers en derden

Indien een datalek plaatsvindt bij een ingeschakelde verwerker, dient deze de Ondernemer onverwijld te informeren.

De Ondernemer blijft verantwoordelijk voor de afhandeling richting toezichthouder en betrokkenen.

7. Documentatie

Alle datalekken, inclusief incidenten die niet meldplichtig zijn, worden intern gedocumenteerd.

8. Evaluatie en preventie

Na afhandeling van een datalek worden passende maatregelen genomen om herhaling te voorkomen, waaronder technische of organisatorische verbeteringen.

9. Wijzigingen

De Ondernemer behoudt zich het recht voor dit protocol te wijzigen.

De meest actuele

Loading...
metFRits  GDPR Cookie Compliance
Privacyoverzicht

Deze site maakt gebruik van cookies, zodat wij je de best mogelijke gebruikerservaring kunnen bieden. Cookie-informatie wordt opgeslagen in je browser en voert functies uit zoals het herkennen wanneer je terugkeert naar onze site en helpt ons team om te begrijpen welke delen van de site je het meest interessant en nuttig vindt.