In het geval van een datalek vereist de AVG de aanwezigheid van een protocol voor het afhandelen van het incident.

Dit is een verplichting die op 1 januari 2017 al van kracht is gegaan voor organisaties die persoonsgegevens verwerken:

Onderhoud een effectief managementprogramma voor schendingsincidenten
m.b.t. de bescherming persoonsgegevens

Datalekprotocol voorziet o.a in:

• incidentprocedure voor opvolging informatie beveiligingsincident en in het bijzonder van een datalek van persoonsgegevens
• inbreukmelding bij datalek
• logboek met evaluatie (“lessons learned en mitigatie maatregelen)