Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens. Het gaat om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is.
Kenmerkend voor een inbreuk op de beveiliging is verder dat het beveiligingsincident daadwerkelijk gevolgen heeft voor de persoonsgegevens die ROC Midden Nederland verwerkt.
Er zijn persoonsgegevens verloren gegaan, of er kan niet redelijkerwijs worden uitgesloten dat er persoonsgegevens onrechtmatig zijn verwerkt. Verlies houdt in dat ROC Midden Nederland persoonsgegevens niet meer heeft. Bij het beveiligingsincident zijn de persoonsgegevens vernietigd of op een andere manier verloren gegaan en ROC Midden Nederland beschikt niet over een complete en actuele reservekopie van de gegevens.