Inbreuken in verband met persoonsgegevens
Op deze pagina
Een inbreuk in verband met persoonsgegevens is een beveiligingsincident dat per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot persoonsgegevens. Dit kan fysieke, materiële of immateriële schade toebrengen aan personen, met inbegrip van het verlies van controle over persoonsgegevens, een beperking van hun rechten, discriminatie, identiteitsdiefstal of fraude en financieel verlies.
Organisaties moeten inbreuken op passende wijze optekenen en afhandelen.
Het EDPB verstrekt richtsnoeren om organisaties te helpen hun verantwoordelijkheden als verwerkingsverantwoordelijken en verwerkers te vervullen, waarin wordt verduidelijkt welke gegevensinbreuken binnen 72 uur aan de bevoegde gegevensbeschermingsautoriteit moeten worden gemeld en welke inbreuken moeten worden meegedeeld aan de getroffen personen.