Maak een (Excel)bestand voor het vastleggen van datalekken. Wanneer een datalek ernstig is, moet de school (of de FG) deze melden bij de AP.

Wat staat er in dit incidentenregister?

Wanneer is sprake van een datalek? Hanteer het volgende vragenschema:

1. Zijn er persoonsgegevens verloren gegaan of is er onrechtmatige verwerking niet uit te sluiten?

• Zo nee, dan is er geen datalek en hoef je geen melding te doen.
• Zo ja, dan is er mogelijk een datalek. Lees de volgende vraag:

2. Gaat het om gegevens van gevoelige aard, of is er sprake van een aanzienlijke kans op ernstige nadelige gevolgen voor bescherming?

• Zo nee, melding is niet noodzakelijk.
• Zo ja, melding bij de Autoriteit Persoonsgegevens is noodzakelijk. Lees ook de volgende vraag:

3. Zijn er nadelige gevolgen voor de betrokkenen?

• Zo nee, melding bij betrokkenen is niet noodzakelijk.
• Zo ja, melding bij betrokkenen is noodzakelijk.

vorige | volgende