Wanneer moet een datalek intern vastgelegd worden?

Elk voorgevallen datalek dient intern geregistreerd te worden, ook wanneer een datalek niet aan de AP hoeft te worden doorgegeven. Organisaties dienen daarom een datalekregister bij te houden. Hier worden alle belangrijke zaken rondom het datalek vermeld (feiten, gevolgen en corrigerende maatregelen). Dit register is niet alleen handig voor de organisatie, maar dient ook als overzicht die de Autoriteit Persoonsgegevens kan opvragen in geval van een controle.

Uw eigen kennisportaal

Privacy op School biedt voor schoolbesturen ook een eigen kennisportaal aan, waarin naast antwoorden op veelgestelde vragen ook hulpmidddelen beschikbaar gesteld worden en vragen gesteld kunnen worden aan de privacyexperts van Privacy op School.