GDPR: het voorkomen van datalekken, en wat als het toch mis zou gaan?

Neem de nodige voorzorgen om datalekken te voorkomen. De GDPR-filosofie is gebaseerd op accountability en transparantie: Elke verwerkingsverantwoordelijke  moet zijn eigen privacy-beleidkunnen verantwoorden. Hij moet kunnen uitleggen waarom hij bepaalde persoonsgegevens verwerkt, en welke de modaliteiten zijn van die verwerking (bewaartermijn, beveiligingsmaatregelen, …). Het register van de verwerkingsactiviteiten speelt hierin een cruciale rol.Ten aanzien van de betrokkenen moet u transparant zijn met betrekking tot de persoonsgegevens die u verwerkt. Dit kan u doen door gebruik te maken van privacy policies of privacy notices. Uiteraard is het niet voldoende om dit louter theoretisch te beschrijven: u moet ook effectief doen wat u beschrijft. Bij wijze van voorbeeld: U mag enkel die persoonsgegevens verwerken waarvan u heeft geschreven dat u ze verwerkt;U mag de gegevens enkel…