0:00
Artikel
AVG Privacy wetgeving

Nieuw meldformulier datalekken maakt melden makkelijker, niet leuker

5 min leestijd
Niels Huijpen

Op 31 mei lanceerde de Autoriteit Persoonsgegevens (AP) een nieuw formulier voor het melden van datalekken. Hoewel de inhoud van het formulier vrijwel hetzelfde is gebleven, is de ‘look and feel’ veranderd. Ook is de vragenlijst ‘slimmer’ geworden, waardoor alleen relevante vragen aan bod komen. Ten slotte is er een aantal nieuwe functionaliteiten toegevoegd, die het maken van een melding gemakkelijker moeten maken.

 

Inhoudsopgave

  1. Tussentijds opslaan
  2. Sjabloon veelvoorkomende datalekken
  3. Aangepaste indeling
  4. Wees voorbereid
  5. Meer weten?

Tussentijds opslaan

Het nieuwe formulier faciliteert het intrekken van een gemaakte melding. Ook is het nu mogelijk om meerdere gelijksoortige inbreuken tegelijk te melden. Dit laatste wordt een ‘bulkmelding’ genoemd en kan bijvoorbeeld voorkomen bij een grootschalige postverzending. Voorheen moest in zo’n geval van ieder poststuk apart melding gemaakt worden.

Een andere nieuwe mogelijkheid, is de optie om het formulier tussentijds op te slaan en op een later moment verder te gaan met de melding. ‘’Als (externe) Privacy Officer heb ik regelmatig meldingen moeten maken van datalekken,’’ vertelt consultant Niels Huijpen. ‘’Mijn modus operandi was om bepaalde vragen van het meldformulier zo snel mogelijk intern uit te zetten, zodat de melding in één keer gemaakt kon worden. Een dergelijke werkwijze kan voor een organisatie onnodig stress veroorzaken bij een toch al vervelende situatie. De mogelijkheid om de melding tussentijds op te kunnen slaan is dan ook een welkome functionaliteit.’’

Sjabloon veelvoorkomende datalekken

Een andere opvallende functionaliteit, waar u als organisatie ver weg van hoopt te blijven, is het sjabloon voor veelvoorkomende datalekken. Dit sjabloon kan ook worden gebruikt voor eenzelfde datalek dat zich in korte tijd meerdere keren voordoet. Huijpen: ‘’Uiteraard is het efficiënter als niet alle delen elke keer opnieuw ingevuld hoeven te worden, maar het gebruik van deze functionaliteit zou wel betekenen dat de ‘internal controls’ van de organisatie niet op orde zijn.’’

Aangepaste indeling

Inhoudelijk is het formulier weinig veranderd. Wel is een aantal vragen verduidelijkt door klikbare vraagtekens die een blok tekst met toelichting weergeven. Hieronder vindt u een overzicht van de onderwerpen en vragen die u kunt verwachten, en het verschil in indeling tussen het oude en nieuwe formulier.

Wees voorbereid

Het moeten melden van een datalek is nooit een leuke taak. Dat de AP zich inspant om de drempel hiertoe te verlagen, is dus alleen maar toe te juichen. Huijpen’s advies: wacht niet met het bekijken van het meldformulier tot een datalek zich voordoet. ‘’Wees voorbereid op eventuele vragen van de AP, want dit levert tijdwinst op in situaties waarin u snel moet reageren op een datalek. Een daarbij een tweede tip: als u het meldformulier van de AP zou ‘reverse-engineeren’, is het een erg goede basis voor de verplichte datalek/incidentenregistratie die u als organisatie dient te hebben. De informatie die u op het meldformulier moet invullen is namelijk dezelfde informatie die u nodig heeft voor deze registratie.’’

Download

Meldplicht datalekken en de AVG

Meer weten?

Charco & Dique helpt u graag met de naleving van de AVG, bijvoorbeeld door een privacy gap analyse uit te voeren, een Data Protection Impact Assessment op te stellen of uw privacybeleid onder de loep te nemen. Heeft u hulp nodig met het beoordelen of melden van een datalek? Ook dan staan onze privacy specialisten voor u klaar. Neem hiervoor geheel vrijblijvend contact met ons op.

Contact

Bekijk ook dit

2 publicaties

Is uw organisatie AVG proof?
download

NY SHIELD Act en de gevolgen voor financiële instellingen in Nederland
5 min leestijd

Schrijf ons

Of vraag een vrijblijvend adviesgesprek aan

Contact Adviesgesprek aanvragen

Door op 'toestaan' te klikken ga je akkoord met het plaatsen van cookies voor statistische-, functionele- en marketingdoeleinden.

Cookiebeleid
Toestaan Niet toestaan