Datalek – ransomware – schadevergoeding

door | 9 januari 2022
Kernwoord(en): Datalek, FG, Identiteit, Identiteitsfraude, Inbreuk, Malware, Melding, Meldplicht, Ransomware, Schadevergoeding, Tip, Versleutelen

Ransomware | Mijn rechten als slachtoffer

Wat is een datalek precies?
Meldplicht
Wat betekent de meldplicht datalekken voor mij als organisatie?
Moet ik alle datalekken melden bij de Autoriteit Persoonsgegevens?
Moet ik alle datalekken melden aan betrokkenen?
Wanneer hoef ik een datalek níet te melden aan de AP en de betrokken personen? 
Hoe beoordeel ik de risico’s van een datalek? 
Wanneer levert een datalek een hoog risico op? 
Ik heb persoonsgegevens gelekt aan een betrouwbare partij. Moet ik dit melden aan de AP en de betrokken personen?
Hoe snel moet ik een datalek melden aan de AP? 
Hoe meld ik een datalek aan de Autoriteit Persoonsgegevens?
Wat doet de Autoriteit Persoonsgegevens met mijn melding van een datalek?
Kan ik een datalek melden bij de FG van mijn organisatie?
Wanneer krijg ik een reactie van de Autoriteit Persoonsgegevens als ik een datalek heb gemeld?
Maakt de Autoriteit Persoonsgegevens gemelde datalekken openbaar?
Welke informatie moet ik de betrokken personen geven bij een datalek?
Wat kan ik bij een datalek adviseren over het voorkomen van identiteitsfraude?
Wie in een samenwerkingsverband moet een datalek melden bij de Autoriteit Persoonsgegevens?
Moet de verwerkingsverantwoordelijke of de verwerker een datalek melden?
Hoe meld ik als verwerker een datalek namens een of meerdere verwerkingsverantwoordelijken?
Hoe laat ik mijn melding bij de AP zo goed mogelijk verlopen?
Wat wordt bedoeld met ‘gegevensrecords’ in het meldformulier?
Wat moet ik doen als ik op versturen heb geklikt maar geen ontvangstbevestiging en meldingsnummer zie?
Kan ik mijn melding van een datalek aanvullen of intrekken?
Waarom moet ik bij het aanvullen of intrekken van een datalekmelding de gegevens opnieuw invullen?
Ransomware
Wat is ransomware?
Is er na besmetting met ransomware sprake van een datalek?
Wat kan ik doen nadat er een aanval met ransomware is vastgesteld?
Kan ik ervan uitgaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of deel van het systeem?
Kunnen bestanden zijn versleuteld zonder eerst geopend te zijn?
Is de inbreuk beëindigd als ik de bestanden heb teruggezet uit de backups en de ransomware is verwijderd?
Moet ik een datalek als gevolg van ransomware melden bij de Autoriteit Persoonsgegevens?
Moet ik een datalek als gevolg van ransomware melden aan de betrokkenen?
Moet ik het datalek melden aan de betrokkenen als de gegevens onbegrijpelijk of ontoegankelijk zijn voor onbevoegden?
Wat kan ik doen om het risico op een datalek door malware te verkleinen?
Wat kan ik doen om de omvang van een eventuele (toekomstige) inbreuk te beperken?
Identiteitsfraude – schadevergoeding
Ik vermoed dat er een datalek is geweest, kan ik dit melden bij de AP?
Wat doet de AP met mijn tip over een datalek?
Kan ik slachtoffer worden van identiteitsfraude als mijn gegevens zijn gelekt?
Heb ik recht op schadevergoeding als mijn gegevens zijn gelekt?
Meer over dit onderwerp
Categorie: