Een draaiboek voor datalekken zorgt ervoor dat je een plan hebt hoe om te gaan met een datalek als het voorkomt. Je beoordeelt of er sprake is van een datalek, wat je moet doen om het te beperken, hoe ernstig het is en aan wie je het lek je moet melden. Wat je moet doen kan voor ieder datalek anders zijn.
Het doel van het datalekregister is om een helder en beknopt overzicht te geven van de datalekken die zich binnen een organisatie hebben voorgedaan. Het moet informatie bevatten over:
De aard van het lek in verband met persoonsgegevens, inclusief de categorieën en het aantal betrokkenen en de betrokken persoonsgegevens;
De waarschijnlijke gevolgen van het lek in verband met persoonsgegevens;
De maatregelen die de organisatie heeft genomen of heeft voorgesteld om de inbreuk in verband met persoonsgegevens aan te pakken, inclusief eventuele maatregelen om de mogelijke nadelige gevolgen te beperken.
Het bijhouden van een datalekregister helpt organisaties om naleving van de AVG aan te tonen en effectief te reageren op datalekken.