Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
Warning: Cannot modify header information - headers already sent by (output started at /customers/3/0/7/pc-advocaten.be/httpd.www/wp-content/themes/flamingo/functions/styles.php:299) in /customers/3/0/7/pc-advocaten.be/httpd.www/wp-includes/rest-api/class-wp-rest-server.php on line 1893
{"id":907,"date":"2020-02-26T15:44:34","date_gmt":"2020-02-26T14:44:34","guid":{"rendered":"https:\/\/pc-advocaten.be\/?p=907"},"modified":"2020-02-26T15:55:32","modified_gmt":"2020-02-26T14:55:32","slug":"gdpr-datalek-wees-voorbereid","status":"publish","type":"post","link":"https:\/\/pc-advocaten.be\/2020\/02\/26\/gdpr-datalek-wees-voorbereid\/","title":{"rendered":"GDPR Datalek? Wees voorbereid!"},"content":{"rendered":"Als u ondernemer bent en persoonsgegevens verzamelt en verwerkt, dan valt u wellicht onder de algemene gegevensbeschermingsverordening (GDPR). Deze regelgeving verplicht u om passende maatregelen te nemen om de verzamelde persoonsgegevens adequaat te beschermen. Toch valt niet uit te sluiten dat er iets fout loopt. U kunt het slachtoffer worden van een cyberaanval. Ook menselijke fouten (al dan niet opzettelijk) zijn vaak de oorzaak van een ongewenste verspreiding of verwijdering van gegevens. Welke verplichtingen rusten er op u in dergelijke situatie?<\/p>\n
Omschrijving datalek<\/strong><\/p><\/blockquote>\nOnder GDPR wordt een datalek omschreven als volgt:<\/p>\n
“een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens”<\/em><\/p>\nEnkele voorbeelden:<\/p>\n
\n- U verliest op straat een USB stick waarop persoonsgegevens zijn opgeslagen<\/li>\n
- Bij een cyberaanval wordt een databank gehackt<\/li>\n
- U laat een laptop achter op de trein<\/li>\n
- Een werknemer verstuurt een e-mail met gevoelige informatie naar een verkeerd persoon<\/li>\n
- Een werknemer vernietigt of wijzigt met opzet persoonsgegevens in uw databank<\/li>\n<\/ul>\n
Melding aan de gegevensbeschermingsautoriteit<\/strong><\/p><\/blockquote>\nTenzij het datalek geen risico inhoudt voor de rechten van betrokkenen, dient u de inbreuk binnen de 72 uur na kennisname ervan te melden aan de Gegegevensbeschermingsautoriteit. Indien u dit niet binnen de 72 uur doet, moet u zich bovendien verantwoorden voor de vertraging.<\/p>\n
De melding dient o.a. volgende informatie te bevatten:<\/p>\n
\n- De aard van de inbreuk<\/li>\n
- het aantal betrokkenen<\/li>\n
- De waarschijnlijke gevolgen van de inbreuk<\/li>\n
- De maatregelen die u heeft genomen of zult nemen om de gevolgen te beperken<\/li>\n<\/ul>\n
Melding aan de betrokkenen?<\/strong><\/p><\/blockquote>\nAls het datalek ook een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, moet u de inbreuk onmiddellijk melden aan de betrokkene(n) zelf.<\/p>\n
Hierop gelden enkele uitzonderingen. Een melding aan de betrokkenen is bijvoorbeeld niet vereist als de betreffende gegevens versleuteld zijn en hierdoor onleesbaar zijn voor onbevoegden. De melding kan bovendien vervangen worden door een openbare mededeling of een soortgelijke maatregel (waarbij betrokkenen even doeltreffend worden ge\u00efnformeerd), als een persoonlijke mededeling aan de betrokkenen onevenredige inspanningen zou vergen (bijvoorbeeld wegens het grote aantal betrokkenen).<\/p>\n
Inventariseren inbreuken<\/strong><\/p><\/blockquote>\nU dient alle inbreuken in verband met persoonsgegevens te documenteren (de feiten, de gevolgen, de genomen maatregelen, etc.). Dit is een instrument voor de toezichthoudende autoriteit om de naleving van de wetgeving te controleren.<\/p>\n
U kunt aldus maar beter goed voorbereid zijn. Dit betekent in eerste instantie dat u alle (passende) maatregelen moet nemen om een datalek te voorkomen. Als u ondanks de nodige voorzorgen toch met een datalek wordt geconfronteerd, zorg er dan voor dat u een plan van aanpak klaar hebt liggen. De termijn voor uw meldingsplicht is immers beperkt.<\/p>\n
Hulp nodig?<\/strong><\/p><\/blockquote>\nPC Advocaten kan u hierin bijstaan, zowel preventief (advisering) als bij het vervullen van uw verplichtingen na datalek. Neem gerust vrijblijvend contact op met Mr. Maxime Korber<\/a>, onze in-house ‘Certified DPO’ of ‘functionaris gegevensbescherming’.<\/p>\n","protected":false},"excerpt":{"rendered":"Als u ondernemer bent en persoonsgegevens verzamelt en verwerkt, dan valt u wellicht onder de algemene gegevensbeschermingsverordening (GDPR). Deze regelgeving verplicht u om passende maatregelen te nemen om de verzamelde persoonsgegevens adequaat te beschermen. Toch valt niet uit te sluiten dat er iets fout loopt. U kunt het slachtoffer worden van een cyberaanval. Ook menselijke… <\/p>\n
Lees meer<\/a><\/div>\n","protected":false},"author":4,"featured_media":912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_oct_exclude_from_cache":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[117],"tags":[121,124,122,118,125,7,8],"class_list":["post-907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gdpr","tag-certified-dpo","tag-datalek","tag-functionaris-gegevensbescherming","tag-gdpr","tag-gegensbeschermingsautoriteit","tag-pc-advocaten","tag-snelrecht"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/posts\/907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/comments?post=907"}],"version-history":[{"count":4,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/posts\/907\/revisions"}],"predecessor-version":[{"id":914,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/posts\/907\/revisions\/914"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/media\/912"}],"wp:attachment":[{"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/media?parent=907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/categories?post=907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pc-advocaten.be\/wp-json\/wp\/v2\/tags?post=907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}