Het kan voorkomen dat bepaalde informatie publiekelijk online te bereiken is, bijvoorbeeld door het veranderen van een URL.
Vraag je in zo’n geval af of de school geheel kan uitsluiten dat er iemand toegang heeft verkregen tot deze persoonsgegevens. Is dit het geval? Dan is er geen sprake van een datalek.
Zijn er geen logs bijgehouden, of kan er niet uitgesloten worden dat een onbevoegde toegang heeft verkregen? Dan dient dit wel gezien te worden als een datalek.
Wanneer gaat de 72 uur in voor het moeten melden van een datalek bij de AP?
Nadat de verwerkingsverantwoordelijke voor het eerst door een persoon, een mediaorganisatie of een andere bron op de hoogte is gebracht van een mogelijke inbreuk, of wanneer hij zelf een veiligheidsincident heeft ontdekt, kan hij een kort onderzoek instellen om vast...