Universeel

Datalek β€” eerste 30 minuten

Een Excel met klantgegevens belandde per ongeluk in een verkeerde mailbox. Of een laptop is gestolen uit een huurauto. Eerst even rustig nadenken? Doe het juist niet: de klok van de 72-uurs-meldplicht aan de Autoriteit Persoonsgegevens loopt al.
Probeer Avvy
πŸ”— BIND deze afbeelding β†’ Thema's β†’ Cover-afbeelding

Wat is dit thema?

Een datalek is Γ©lke inbreuk op de beveiliging van persoonsgegevens β€” verlies, ongeoorloofde toegang, ongeoorloofde wijziging of vernietiging. De AVG (art. 33) verplicht je tot melding aan de Autoriteit Persoonsgegevens binnen 72 uur, tenzij het lek geen risico voor betrokkenen oplevert. Bij hoog risico moet je ook de betrokkenen zelf informeren (art. 34). De eerste 30 minuten zijn cruciaal: containment (toegang afsluiten, data terughalen), feitenonderzoek (welke data, hoeveel personen, welke gevoeligheid) en de FG of privacyfunctionaris inschakelen.

Wat doet Avvy hierbij?

Avvy biedt een 'Datalek - eerste 30 minuten'-cursus per sector, met realistische casussen: verkeerde mailbox, gestolen laptop, foute brief, EPD-toegang van een collega zonder grondslag. De toets oefent risicobeoordeling en het art. 33/34-onderscheid: alleen melden bij AP of ook betrokkenen informeren? Het zakkaartje 'Datalek? Doe dit eerst' geeft de eerste-uur-stappen plus een invulveld voor de naam en het nummer van je eigen FG. Voor zorg gekoppeld aan NEN 7510, voor financieel aanvullend aan de DNB-incidentmeldroute.

Cursus

Behandelt de definitie van een datalek, het verschil tussen art. 33 en art. 34, de eerste-30-minuten-stappen en de rol van de FG.

Toets

Casussen waarbij je beoordeelt of het een datalek is, en zo ja of alleen AP-melding volstaat of betrokkenen ook geinformeerd moeten worden.

Zakkaartje

'Datalek? Doe dit eerst' met de eerste-uur-stappen, het verschil tussen art. 33 en 34 en invulveld voor je eigen FG-contact.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes β€” maar elke organisatie heeft eigen accenten, protocollen en casuΓ―stiek. Voor Γ©lk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner Γ³f schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

ISO-Compliance

Loods ISO-coΓΆrdinatoren en compliance-management langs ISO 27001, 13485, 14971, MDR, NEN 7513 en interne Γ©n externe audits β€” bewijsbaar in elke surveillance-audit.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Security & Privacy

Stuur CISO's, DPO's, security en privacy officers door ISO 27001, AVG, NIS2 en IAM β€” met awareness-bewijs voor je hele team en zakkaartjes voor het datalek-eerste-uur.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Kwaliteit & Veiligheid

Begeleid KAM-coΓΆrdinatoren, BHV en kwaliteitsteams door interne audits, ISO 9001/14001/45001, ARBO en RI&E β€” met audit-bewijs en zakkaartjes voor incident-eerste-acties.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

HR

Houd HR, recruiters en management scherp op AVG-personeelsdossiers, klokkenluidersregeling en grensoverschrijdend gedrag β€” voor het lastige gesprek Γ©n de bewijsbare meldroute.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

IT & ICT

Til IT-beheerders, security engineers, helpdesk en ontwikkelaars naar ISO 27001, NEN 7513, DORA, IAM en incident response β€” met audit-bewijs dat je toch al moet leveren.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

MKB

Geef je 5 of 50 medewerkers grip op AVG, phishing, social engineering en de eerste stappen richting ISO β€” pragmatisch, betaalbaar en zonder corporate jargon.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Industrie

Stuur productie-operators, kwaliteitsteams en BHV langs ARBO, ATEX, HACCP en REACH-chemicalien β€” met casussen uit de productiehal en bewijs dat je auditor accepteert.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Onderwijs

Bied leerlingen adaptieve toetsen en talen-conversatie in Engels, Frans, Duits en Spaans, terwijl docenten en bestuur scherp blijven op pesten, telefoongebruik en AVG-onderwijs.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Bouw & Infra

Bewijs aan opdrachtgevers dat uitvoerders, projectleiders en BHV'ers VCA, LMRA, ATEX en ISO 45001 doorhebben β€” met scenario's van de bouwplaats en zakkaartjes die door handschoenen werken.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Overheid

Neem ambtenaren mee langs BIO 2.0, Woo-verzoeken, AVG-overheid en integriteit β€” voor de baliepost, het beleidsbureau Γ©n de raadszaal.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Financieel

Houd adviseurs, klantenservice en backoffice scherp op Wft, DORA, Wwft en MiFID II β€” met scenario-toetsen die in elk klantgesprek herkenbaar zijn en zakkaartjes voor het moeilijke moment.

πŸ”— BIND β†’ Sectoren β†’ Hero-afbeelding

Zorg

Begeleid verpleegkundigen, artsen en zorgteams langs AVG en NEN 7510, ABCDE-opvang, VIM-meldingen en het tijdig herkennen van delier en sepsis β€” met casussen die zo van de dienst komen.

Wetgeving en bronnen

AVG art. 33 (melding AP binnen 72 uur), AVG art. 34 (betrokkenen informeren bij hoog risico), UAVG, Beleidsregels meldplicht datalekken AP, NEN 7510 (zorg), Cyberbeveiligingswet (overlap bij digitale incidenten), DNB-incidentmeldplicht financieel, EDPB Guidelines 9/2022 personal data breach

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy
Avvy logo β€” compliance-toetsing voor Γ©lke sector
ZorgOnderwijsOverheid
Bouw & InfraFinancieelIndustrie
VoordelenPrijzenContact
Β© 2026 Avvy. Alle rechten voorbehouden.Privacybeleid