Het aantal gemelde datalekken in 2018 is in vergelijking met het jaar daarvoor verdubbeld. Dit blijkt uit een rapportage van de Autoriteit Persoonsgegevens (AP). Steeds meer organisaties merken hun datalekken op en nemen ze serieus. Dat is goed nieuws.

De AP kondigt in dezelfde rapportage aan haar toezicht in 2019 meer te richten op niet-gemelde datalekken.

Ervaring leert dat er nog regelmatig datalekken niet worden opgemerkt of pas geruime tijd nadat het incident heeft plaatsgevonden. Ook is er vaak onzekerheid of een datalek nu wel of niet gemeld moet worden. Daarvoor is weer nodig dat vastgesteld wordt wat de omvang van het datalek is, de oorzaak ervan en de eventuele schade. Een triage kan u op dat moment veel inzicht geven. Op basis daarvan kunt organisatorische en technische maatregelen treffen die nodig zijn. De informatieplicht noodzaakt u inzage te geven in deze stukken als de AP hierom vraagt.

De regie van een advocaat kan dan uitkomst bieden. Zij weet hoe te handelen in geval van een datalek, en welke informatie naar de AP moet. Ook heeft een advocaat een verschoningsrecht. Dat betekent dat zij als zij u bijstaat niet verplicht is alle informatie die haar is vertrouwd, aan de AP te verstrekken.

Heeft u behoefte aan zekerheid en deskundige begeleiding op het moment dat u te maken krijgt met een datalek? Neem dan een FADB-abonnement. Heeft u nog vragen? Bel dan met een van onze advocaten.