Hoe moeten we reageren in geval van een datalek?

Onder de AVG, moet je elke datalek binnen 72 uur na ontdekking melden bij de lokale toezichthouder (in Nederland Autoriteit Persoonsgegevens, in België de Gegevensbeschermingsautoriteit). In het geval dat het datalek een negatieve impact zal hebben op de betrokkenen (individuen wiens persoonsgegevens zijn gelekt), bijvoorbeeld als er financiële informatie gelekt is of als niet-bevoegde personen potentieel toegang hebben tot hun medische informatie, moet je hen ook op de hoogte stellen.