Om organisaties op weg te helpen heeft de Autoriteit Persoonsgegevens (AP) een voorbeeld van een datalekregister gemaakt. Alle organisaties kunnen dit voorbeeld gebruiken.
Organisaties zijn verplicht een datalekregister op te stellen en bij te houden. Dat staat in de Algemene verordening gegevensbescherming (artikel 33, lid 5).
In dit register houdt u bij welke datalekken er in uw organisatie zijn geweest. U moet alle datalekken registreren die zich binnen uw organisatie hebben afgespeeld. Ook de datalekken die u niet bij de AP heeft gemeld.
In de wet staat niet hoe een datalekregister eruit moet zien. U mag dus zelf bepalen welke vorm uw datalekregister heeft, zolang de wettelijk verplichte informatie erin staat. Om organisaties op weg te helpen heeft de AP een voorbeeldregister gemaakt.
Download het voorbeeldregister hier.
Bron: Autoriteit Persoonsgegevens