Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten, gevolgen en corrigerende maatregelen). Dit register is niet alleen handig voor de organisatie, maar dient ook als overzicht die de Autoriteit Persoonsgegevens kan opvragen in geval van een controle.
Wanneer gaat de 72 uur in voor het moeten melden van een datalek bij de AP?
Nadat de verwerkingsverantwoordelijke voor het eerst door een persoon, een mediaorganisatie of een andere bron op de hoogte is gebracht van een mogelijke inbreuk, of wanneer hij zelf een veiligheidsincident heeft ontdekt, kan hij een kort onderzoek instellen om vast...