Nieuw in de AVG: registratieplicht datalekken
De regelgeving omtrent datalekken is onder de Algemene verordening gegevensbescherming (AVG) voor het grootste gedeelte hetzelfde gebleven als onder de Wet bescherming persoonsgegevens (Wbp). De AVG stelt echter wel strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. Een organisatie moet voortaan alle datalekken documenteren en niet meer alleen de aan de toezichthouder gemelde datalekken. Aan de hand van deze documentatie moet de Autoriteit Persoonsgegevens (AP) kunnen controleren of u voldoende hebt gedaan…