Wat is een datalek?

De AVG gebruikt de term 'datalek' niet, maar noemt dit een inbreuk op de beveiliging in verband met persoonsgegevens, die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. (Bron: AVG artikel 4, lid 12)

Wanneer de inbreuk een risico inhoudt ‘voor de rechten en vrijheden van natuurlijke personen’, dat wil zeggen wanneer privacygevoelige gegevens zijn gelekt, moet dit binnen 72 uur na constatering gemeld worden bij de Autoriteit Persoonsgegevens. Bij een hoog risico moet dit ook gemeld worden aan de betrokkene(n) van wie de gegevens zijn gelekt of, als dat niet mogelijk is, moet een openbare mededeling worden gedaan (Bron: AVG artikelen 33 en 34).

Zie ook de website van de AP over datalekken en de meldplicht.