Is een register van inbreuken verplicht voor de VME ?

Register van inbreuken: verplicht voor de VME?

Is een register van inbreuken verplicht voor de VME ?

JA.

Net zoals het verwerkingsregister en de register van audits en inspecties verplichte documenten zijn voor de VME in het kader van de GDPR wetgeving (van kracht gegaan op 25/05/2018), geldt dezelfde verplichting voor het bestaan van een register van inbreuken en inspecties.

In dit register zullen volgende gegevens geregistreerd worden van de VME :

  • (vermoedelijke) datum van de inbreuk
  • de datum van de vaststelling van de inbreuk
  • een beschrijving van de inbreuk (oorzaak en aard)
  • de aard en de grootte-orde van de gecompromitteerde persoonsgegevens
  • de betrokken gedupeerde(n)
  • een beschrijving van de getroffen beschermingsmaatregel
  • beoordeling of er een noodzaak is tot melding aan de betrokkene(n) volgens art 34 AVG
  • de datum van de melding van de inbreuk aan de betrokkene(n)
  • beoordeling of er een noodzaak is tot melding aan de AVG volgens art 33 AVG
  • de datum van melding van de inbreuk aan de AVG
  • een beschrijving van de melding van de inbreuk aan de AVG

=> Net zoals het verwerkingsregister, de privacy policy en het register van audits en inspecties, maakt het register van inbreuken deel uit van het GDPR Compliancy dossier van de VME.

Voor alle VME’s in beheer bij Jalo Beheer werd dit GDPR Compliancy dossier reeds zorgvuldig samengesteld en is dit beschikbaar via het eigenaarsplatform of op aanvraag.