Startpagina
Vragen
Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

1 reactie

Cybersecurity recht

Vraag van een bezoeker

12.12.2024

Na een phishingaanval zijn er klantgegevens gelekt. Moet ik dat altijd melden bij de Autoriteit Persoonsgegevens en de betrokken personen, of zijn er uitzonderingen?

Websitebeheerder

17.12.2024

antwoorddatum: 17.12.2024

Sinds de meldplicht datalekken (AVG, art. 33/34) moet u een datalek meteen (binnen 72 uur) melden bij de Autoriteit Persoonsgegevens (AP), tenzij het onwaarschijnlijk is dat de inbreuk een risico voor de rechten en vrijheden van personen oplevert. Is er bijvoorbeeld echt gevoelige data gelekt of kans op misbruik, dan moet u ook de betrokkenen informeren. Alleen als het lek triviaal is en geen schade kan veroorzaken, mag u afzien van melding. Bij twijfel is melden aan de AP vaak verstandig: als later blijkt dat er wel risico was, kan een boete volgen voor niet-melden. Zorg dus voor een intern datalekprotocol en reageer snel na ontdekking van een lek.

Hoe werkt de meldplicht NCSC voor vitale bedrijven?

1 reactie

20.10.2024

Ik run een bedrijf in de energiesector. Ik lees over meldplicht voor cyberincidenten aan het Nationaal Cyber Security Centrum (NCSC). Wanneer ben ik verplicht te melden?

Welke regels gelden er voor digitale forensische opsporing door private partijen?

1 reactie

05.12.2024

We overwegen als bedrijf zelf forensische tools te gebruiken om een ex-werknemer te onderzoeken. Zijn hier wettelijke grenzen voor, of mogen we alles onderzoeken?

Is er een meldplicht bij gijzeling van niet-persoonsgegevens?

1 reactie

20.11.2024

Mijn fabriek werd platgelegd door ransomware, maar er zitten geen persoonsgegevens in die systemen, enkel bedrijfsprocessen. Moet ik dat melden bij autoriteiten?

Wat is het Cybercrime Information Exchange?

1 reactie

29.12.2024

Ik hoor dat er in Nederland initiatieven zijn om cyberdreigingen te delen tussen bedrijven en overheden. Is dat verplicht, of een vrijwillige samenwerking?

Moet ik boeten als mijn IoT-apparaat onveilig is en anderen besmet?

1 reactie

04.01.2025

Ik heb een oude router vol securitylekken. Hierdoor werd hij deel van een botnet. Ben ik aansprakelijk omdat ik niet update?

Mogen opsporingsdiensten spyware op mijn smartphone zetten?

1 reactie

16.11.2024

Ik las over ‘internettaps’ en hackbevoegdheden. Kunnen politie en justitie stiekem spyware installeren op mijn telefoon om mee te lezen?

Wat is het verschil tussen hosters en telecommonitors bij aftapverzoeken?

1 reactie

18.11.2024

Mijn bedrijf is hostingprovider. Krijg ik ook aftapverzoeken zoals telecombedrijven die tappen op telefoongesprekken? Welke wet is van toepassing?

Hoe zit het met aansprakelijkheid van een provider bij datalek?

1 reactie

23.10.2024

Een hostingprovider verloor data van klanten na een hack. Wie draait op voor de schade: de provider of de klant die er zijn gegevens opsloeg?

Heeft de politie toegang tot WhatsApp-gesprekken via Cloud-backups?

1 reactie

30.11.2024

Ik hoor dat WhatsApp end-to-end encryptie heeft, maar ook cloud-backups bestaan in Google Drive of iCloud. Kan justitie die backups opvragen?

Alles weergeven

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:

Soortgelijke vragen

Hoe werkt de meldplicht NCSC voor vitale bedrijven?

Welke regels gelden er voor digitale forensische opsporing door private partijen?

Is er een meldplicht bij gijzeling van niet-persoonsgegevens?

Wat is het Cybercrime Information Exchange?

Moet ik boeten als mijn IoT-apparaat onveilig is en anderen besmet?

Mogen opsporingsdiensten spyware op mijn smartphone zetten?

Wat is het verschil tussen hosters en telecommonitors bij aftapverzoeken?

Hoe zit het met aansprakelijkheid van een provider bij datalek?

Heeft de politie toegang tot WhatsApp-gesprekken via Cloud-backups?

Moet mijn bedrijf een datalek melden bij de Autoriteit Persoonsgegevens?

Selecteer hieronder een stad om contact op te nemen met advocaten over dit onderwerp:

Soortgelijke vragen

Contacten

Van Rossem Lawyers