6 maanden GDPR: een update over datalekken

Eerder bespraken wij wanneer een onderneming verplicht is onder de Algemene Verordening Gegevensbescherming (GDPR) om een datalek te melden aan de toezichthoudende autoriteit (in België de Gegevensbeschermingautoriteit) en/of aan betrokkenen.

Sinds de inwerkingtreding van de GDPR op 25 mei 2018 geldt de meldplicht van een datalek ten aanzien van alle sectoren, voordien was er enkel een meldplicht voor de telecomsector.

De Gegevensbeschermingautoriteit heeft recent cijfers gepubliceerd waaruit blijkt dat er sinds 25 mei reeds 317 datalekken zijn gemeld.

De top 5 van de sectoren waaruit de meeste meldingen worden ontvangen zijn:

  1. Gezondheidszorg;
  2. Verzekeringssector;
  3. Openbaar bestuur en defensie;
  4. Telecommunicatie & BIPT;
  5. Financiële sector.

Datalekken kunnen worden gemeld aan de Gegevensbeschermingsautoriteit door het invullen van een meldingsformulier op hun website.

Wilt u meer informatie over wat deze regelgeving voor uw (internationale) onderneming betekent en welke gevolgen de GDPR hieraan geeft? Neem dan contact op met een advocaat van het internationaal advocatenkantoor Timelex.