Elk gegevenslek (dus steeds wanneer persoonsgegevens gecompromitteerd worden) moet worden gemeld bij de bevoegde autoriteit, tenzij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van de betrokkene (o.a. en voornamelijk het recht op bescherming van de persoonlijke levenssfeer).* Deze melding moet zo snel mogelijk gebeuren en uiterlijk binnen de 72 uur (3 dagen) na kennisname van het gegevenslek gebeuren. In het geval van vertraging moet hiervoor een specifieke motivering worden meegegeven.
- De aard van de inbreuk in verband met persoonsgegevens, waar mogelijk onder vermelding van de categorieën van betrokkenen en type persoonsgegevens in kwestie en, bij benadering, het aantal betrokkenen en persoonsgegevens in kwestie
- De naam en de contactgegevens van de data protection officer en het aanspreekpunt voor informatieveiligheid, waar meer informatie kan worden verkregen
- De waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens
- De maatregelen die de verwerkingsverantwoordelijke heeft voorgesteld of genomen om de inbreuk in verband met persoonsgegevens aan te pakken, waaronder de maatregelen ter beperking van de eventuele nadelige gevolgen daarvan
- De te verstrekken informatie is opgenomen in tabel 3 van het meldingsformulier beveiligingsincident
Jouw contactpersoon
Sofie Descamps
informatieveiligheidsconsulent, GO!Willebroekkaai 36, 1000 Brussel
Stijn Desomer
functionaris voor gegevensbescherming (DPO), GO!Willebroekkaai 36, 1000 Brussel