Waarom heb ik een datalekregister nodig?

Een datalekregister is een overzicht van inbreuken op persoonsgegevens die hebben plaatsgevonden binnen een organisatie. In sommige gevallen is een organisatie verplicht om een inbreuk in verband met persoonsgegevens onverwijld te melden bij de Autoriteit Persoonsgegevens en in bepaalde gevallen ook bij de personen die door het lek zijn getroffen.

Het doel van het datalekregister is om een helder en beknopt overzicht te geven van de datalekken die zich binnen een organisatie hebben voorgedaan. Het moet informatie bevatten over:

De aard van het lek in verband met persoonsgegevens, inclusief de categorieën en het aantal betrokkenen en de betrokken persoonsgegevens;

De waarschijnlijke gevolgen van het lek in verband met persoonsgegevens;

De maatregelen die de organisatie heeft genomen of heeft voorgesteld om de inbreuk in verband met persoonsgegevens aan te pakken, inclusief eventuele maatregelen om de mogelijke nadelige gevolgen te beperken.

Het bijhouden van een datalekregister helpt organisaties om naleving van de AVG aan te tonen en effectief te reageren op datalekken.

Waarom heb ik een verwerkingsregister nodig?

Een verwerkingsregister is een overzicht van de verwerkingen van persoonsgegevens die een organisatie uitvoert.  

Waarom heb ik een privacy beleid nodig?

Met privacy beleid wordt het basisdocument bedoeld waarin de keuzes zijn vastgelegd die jouw organisatie heeft gemaakt als het gaat om de vraag hoe jouw organisatie omgaat met persoonsgegevens. Het privacy beleid vormt de leidraad voor alle werkwijzen, protocollen en documentatie die jouw organisatie aanhoudt als het gaat om de implementatie van de AVG.