Mijn bedrijf heeft een datalek. Wat moet ik doen?

Meldplicht datalek 
Ga eerst in de meldplicht datalekken van de Autoriteit Persoonsgegevens (AP)* na of je te maken hebt met een datalek dat onder de meldplicht datalekken valt. Klik op Deze wet is per 3 oktober 2017 van kracht. Er is een oorspronkelijke Engelse versie en een Nederlandse vertaling. In de dossier meldplicht datalekken van de Autoriteit Persoonsgegevens* vind je meer informatie over datalekken. 

Heb je te maken met een datalek dat je moet melden, doe dit dan bij de betrokken klanten en/of websitebezoekers en via het meldloket datalekken* van de AP. Als het melden via het formulier niet mogelijk is, geef jouw melding dan door via faxnummer 070 - 888 85 01. 
 
Meld je het datalek niet, dan kan de AP je bedrijf bestraffen met een boete die kan oplopen tot 820.000 euro. De wet is per 1 januari 2016 van kracht. 
 
Doe aangifte 
Doe aangifte van cybercrime om de schade te kunnen verhalen bij de crimineel, de verzekering en andere instanties. Je kunt alleen telefonisch aangifte doen* bij de politie.
Meld (een vermoeden van) identiteitsfraude zo snel mogelijk bij Het Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI)*. 
 
Evalueer 
Leer van de crisis door te evalueren wat er is gebeurd en waarom, wat de gevolgen zijn, hoe er gehandeld is, hoe dit te verbeteren is en hoe de crisis te voorkomen is. 

Digital Trust Center
Op de website van het Digital Trust Center* vind je ook infomatie over de AVG en wat je moet doen bij een datalek.

*Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.