GDPR vereist dat alle bedrijven een logboek bijhouden van alle inbreuken, zelfs de kleinste incidenten moeten worden geregistreerd. Het logboek moet het incident zelf, de oorzaak, de gevolgen, het risico van toekomstige schade, de betrokken gegevens en de maatregelen die zijn genomen om de risico’s op verdere schade te beperken, beschrijven.
U kunt deze Data Breach Incident log template gebruiken.
Niet alle datalekken worden veroorzaakt door kwaadwillende derden zoals hackers. Er zijn tal van voorbeelden van onopzettelijk verlies of onbedoelde toegang door onbevoegden:
- Een medewerker verliest een USB-stick / schijf met persoonlijke gegevensbestanden op de schijf en de gegevensbestanden zijn niet versleuteld
- Een lid van het verkooppersoneel plaatst per ongeluk een omzetrapport met namen en financiƫle gegevens van klanten op de publieke website in plaats van op de intranet-teamsite
- Een medewerker koppelt het verkeerde bestand aan een e-mail, wat resulteert in onbedoelde openbaarmaking van persoonsgegevens
- Een medewerker verwijdert per ongeluk een klantenbestand die leidt tot verlies van persoonsgegevens
Raadpleeg onze kennisbank item Persoonlijke data lek – Overzicht voor meer informatie over de GPDR vereisten met betrekking tot datalekken en wanneer u de toezichthouder en de betrokken personen moet informeren.
