Een datalek – in de GDPR omschreven als een inbreuk in verband met persoonsgegevens – kan verschillende vormen aannemen: hacking, phishing, verlies van toestellen, menselijke fouten of foutieve configuraties van IT-systemen. In een sterk gedigitaliseerde omgeving vormt dit risico een reële bedreiging voor elke onderneming, ongeacht haar omvang.
Wanneer zich een datalek voordoet, moet u eerst beoordelen of het incident een risico inhoudt voor de rechten en vrijheden van betrokkenen. Is dat het geval? Dan moet de inbreuk in principe binnen 72 uur gemeld worden aan de Gegevensbeschermingsautoriteit.
In bepaalde situaties moeten ook de betrokken personen zelf geïnformeerd worden, met een duidelijke toelichting over de aard van het incident en de mogelijke gevolgen.
De beoordeling vereist een concrete risicoanalyse waarbij onder meer rekening gehouden wordt met:
- De aard van de gegevens
- Het aantal betrokkenen
- De mogelijke impact
- De getroffen beveiligingsmaatregelen
Het feit dat gegevens verloren gingen, betekent niet automatisch dat er een meldplicht bestaat – maar het omgekeerde is evenmin uitgesloten. Elke situatie vraagt om een zorgvuldige afweging.
Een gestructureerde interne procedure is essentieel. Organisaties doen er goed aan een datalekprotocol op te stellen waarin verantwoordelijkheden, beslissingslijnen en communicatieafspraken duidelijk vastgelegd zijn.
Een doordachte voorbereiding beperkt niet alleen juridische risico’s, maar draagt ook bij tot een efficiënte en gecontroleerde crisisaanpak.
De inhoud van deze publicatie heeft een louter informatief karakter en beoogt geen volledig of gepersonaliseerd juridisch advies te verstrekken. Hoewel de informatie met de grootste zorg werd samengesteld, kan geen garantie worden gegeven omtrent de actualiteit, volledigheid of toepasbaarheid in een concrete situatie. Elke juridische beoordeling vereist een analyse van de specifieke feiten en omstandigheden. Voor advies op maat of verdere toelichting wordt aanbevolen rechtstreeks contact op te nemen met het kantoor.
