Vrijwel elke organisatie krijgt wel een keer te maken met een datalek, dat gemeld moet worden bij de AP. De ervaring leert dat het melden van een datalek aan de AP geen eenvoudige opgave is, terwijl organisaties op dat moment veel druk ervaren en het liefst alle aandacht hebben bij het oplossen van het datalek en beperken van de schade.
Het “papierwerk” rondom het melden van het datalek zou daarom zo makkelijk mogelijk moeten zijn. In de zomer heeft de AP de meldingsprocedure met de beste bedoelingen aangepast. Helaas is het melden van datalekken er hierdoor niet eenvoudiger op geworden.
Mede namens de Vereniging Privacyrecht Advocaten (VPR-A) en de Vereniging Privacyrecht hebben Özer Zivali en Elisabeth Thole daarom een open brief gestuurd aan de AP met de oproep om de procedure voor het melden voor datalekken te verbeteren.
In onze brief doen wij een aantal praktische aanbevelingen. Wij hopen van harte dat de AP deze aanbevelingen overneemt, in het algemeen belang om datalekken zo efficiënt mogelijk aan te pakken en uiteindelijk ook terug te dringen, waar de meldingsprocedure ook voor bedoeld is.
We nodigen u uit om de gehele brief te lezen. Klik daarvoor hier [PDF].