Binnen hoeveel tijd moet je in de regel een datalek bij de Autoriteit Persoonsgegevens melden?

Je moet een datalek binnen 72 uur na ontdekking van het lek melden aan de Autoriteit Persoonsgegevens (AP). Wanneer je dat niet doet bent u waarschijnlijk in overtreding.Wanneer u te laat bent moet een organisatie dit motiveren. Alleen in uitzonderlijke gevallen accepteert de AP een vertraagde melding na 72 uur.
Ter illustratie: een vakantie, ziekte, drukte of ‘het was weekend’ is geen geldig excuus om te laat te melden. Ook de motivatie ‘de FG is te laat geïnformeerd over datalek’ is geen geldig excuus. Het is namelijk uw verantwoordelijkheid om ervoor te zorgen dat mensen incidenten op tijd melden bij de juiste persoon binnen de organisatie.
Binnen hoeveel tijd moet je in de regel een datalek bij de Autoriteit Persoonsgegevens melden?