Inbreuk in verband met persoonsgegevens
Sedert 12 december 2018 hebben alle Europese instellingen en organen krachtens Verordening (EU) 1725/2018 de plicht om bepaalde soorten inbreuken in verband met persoonsgegevens aan de EDPS te melden. Elke EU-instelling moet dit, indien mogelijk, doen binnen 72 uur nadat ze op de hoogte is gesteld van de inbreuk. Als de inbreuk waarschijnlijk een hoog risico met zich meebrengt dat de rechten en vrijheden van individuen worden geschaad, moet de EU-instelling de betrokken individuen ook onverwijld informeren.
EU-instellingen moeten ervoor zorgen dat ze over preventie- en opsporingsmechanismen voor inbreuken in verband met persoonsgegevens beschikken, evenals over onderzoeks- en interne rapportageprocedures. Ze moeten er ook voor zorgen dat wanneer ze een inbreuk in verband met persoonsgegevens vaststellen, ze effectief kunnen reageren om de negatieve effecten van de inbreuk op de personen van wie de gegevens zijn gecompromitteerd, te verzachten. Ze moeten ook een register bijhouden van alle inbreuken op persoonsgegevens, inclusief alle details over de inbreuk, ongeacht een eventuele meldingsplicht aan de EDPS.
Hoe moeten EU-instellingen en -organen reageren op een inbreuk in verband met persoonsgegevens?
De EDPS heeft richtsnoeren gepubliceerd voor de melding van inbreuken in verband met persoonsgegevens voor de EU-instellingen en -organen. Deze geven praktisch advies over hoe u aan de verordening kunt voldoen. De richtlijnen schetsen de aanpak die u moet volgen om adequaat te reageren op een inbreuk in verband met persoonsgegevens. Wij adviseren u deze richtlijnen goed door te lezen voordat u een inbreuk in verband met persoonsgegevens meldt.
Een inbreuk in verband met persoonsgegevens melden aan de EDPS
U kunt een inbreuk in verband met persoonsgegevens melden door het online formulier in te vullen of door het formulier te downloaden en naar het volgende e-mailadres te sturen: DATA-BREACH-NOTIFICATION@edps.europa.eu.
Alle communicatie moet versleuteld zijn. Daarom moeten alle bijlagen bij het verzenden van een e-mail over een inbreuk in verband met persoonsgegevens naar het e-mailadres voor de melding van gegevensinbreuken van de EDPS worden gecodeerd (zip) en moet het wachtwoord op alternatieve manieren met de EDPS worden gedeeld (per sms of telefoongesprek). Vermeld in uw e-mail een apart telefoonnummer waarmee we contact met u kunnen opnemen voor het wachtwoord.
Als u een inbreuk in verband met persoonsgegevens wilt melden kan dat via een online webformulier.
Als de eerste melding om welke reden dan ook onvolledig was, kan men verdere informatie te verstrekken zodra deze beschikbaar is. Maar in het dat geval het zich om een nieuw kennisgevingsformulier handeld wel onder vermelding van het door de EDPS verstrekte zaakreferentienummer.
De bijgewerkte meldingen naar de eerder genoemde mailbox versturen, neem dan de volgende informatie op in de onderwerpregel van de e-mail: [Bijgewerkte melding van inbreuk] [Naam EU-instelling/-instantie] [Zaakreferentienummer]
Kennisgeving gegevensbescherming
Er zijn specifieke regels van toepassing op het beheer van datalekken met betrekking tot operationele persoonsgegevens bij Europol in overeenstemming met de artikelen 34 en 35 van Verordening 2016/794.
EDPS-ENISA-conferentie: op weg naar toegang tot het risico van inbreuken op persoonsgegevens
De Europese Toezichthouder voor gegevensbescherming en ENISA heeft in het verleden conferenties georganiseerd in Brussel over het melden van inbreuken op persoonsgegevens.
Deze conferentie had tot doel het aspect van de beoordeling van het risico van inbreuken op persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG) – (EU) 2016/679 en de Verordening (EU) 1725/2018 voor de verwerking van persoonsgegevens door EU-instellingen en lichamen.
Vanaf morgen zijn er weer verschillende sessies op de conferentie van de Europesche Toezichthouder.
Op 16 en 17 juni 2022 zal de EDPS een conferentie organiseren in Brussel waar wereldwijde belanghebbenden uit de digitale regelgevingswereld samenkomen om na te denken over en te discussiëren over de huidige benaderingen van handhavingsmodellen.