De Europese privacytoezichthouders verenigd in de EDPB hebben een standaardformulier voor datalekmeldingen gekozen dat straks alle organisaties in de EU in het geval van een datalek kunnen gebruiken. Het formulier moet zowel organisaties als privacytoezichthouders helpen om het proces rond het melden van datalekken te structureren, harmoniseren en verenigen, zo laat de European Data Protection Board (EDPB) vandaag weten.

Het formulier moet er ook voor zorgen dat meldingen alle informatie bevatten die organisaties verplicht onder de AVG moeten verstrekken in het geval van een datalek. Dit moet het volgens de EDPB ook eenvoudiger maken om een datalek op tijd te melden en helpt privacytoezichthouders om de impact van het datalek te beoordelen. Zo moeten organisaties onder andere melden welke persoonlijke gegevens er zijn gelekt, wanneer het datalek werd ontdekt en het aantal slachtoffers. Het publiek kan tot 5 augustus op het formulier reageren. Daarna wordt een tijdlijn opgesteld voor de uitrol onder Europese privacytoezichthouders.

Bron: Security.nl