Nieuwe privacywetgeving uitgelegd | Help een datalek

Dit moet je doen
Het zal je maar gebeuren, een datalek. Dit is wat je moet doen om de schade te beperken en boetes te voorkomen.
Hulp nodig bij met de AVG?
Klik hier
Lees snel hoe onze partner je kan ontzorgen
Lees verder

Wat is een datalek?

Je hebt een datalek bij een inbreuk op de beveiliging van de persoonsgegevens. Het gaat dan om onbedoelde toegang tot de gegevens, vernietiging, wijziging of vrijkomen van persoonsgegevens. Het moet gaan om een beveiligingsincident. Voorbeelden hiervan zijn een hack (inbraak in een databestand), maar ook een gestolen of kwijtgeraakte laptop, telefoon of usb-stick. Ook bijvoorbeeld een brand in het datacentrum is een datalek. Vanaf 1 januari 2016 geldt in dit soort gevallen de meldplicht datalekken. In de AVG is eenzelfde soort meldplicht opgenomen met nog meer verplichtingen.
 

Hoe kan ik voldoen aan de meldplicht datalekken?

De meldplicht datalekken geeft aan dat je een melding bij de Nederlandse toezichthouder, Autoriteit Persoonsgegevens, moet doen wanneer je een ernstig datalek hebt. Deze melding moet binnen 72 uur na het ontdekken van het datalek worden gedaan. In sommige gevallen moet je ook de mensen van wie de gegevens zijn gelekt informeren.

 

Hoe kan ik een datalek voorkomen?

Helaas, een datalek is nooit helemaal te voorkomen. Uiteraard kun je maatregelen nemen, zoals een goede beveiliging en interne procedures hoe je met persoonsgegevens omgaat. De meeste datalekken ontstaan gek genoeg door een fout van een medewerker en niet door een hack door een kwaadwillende externe. Een verkeerd geadresseerde e-mail, een vergeten laptop in de trein of het geven van gegevens aan onbevoegden: allemaal voorbeelden van fouten van medewerkers die helaas vaak voorkomen. Het beste wat je naast beveiligingsmaatregelen en het opstellen van goede interne procedures kunt doen is dus je medewerkers trainen. Wat zijn persoonsgegevens, hoe ga je om met deze gegevens en wat hebben we intern afgesproken over het gebruik van bijvoorbeeld usb-sticks en laptops; dit zijn allemaal dingen die je medewerkers moeten weten.

 

Wat moet ik doen bij een datalek?

De AVG geeft verschillende verplichtingen bij een datalek:
  1. Doe binnen 72 uur na het ontdekken van het datalek een melding bij de Autoriteit Persoonsgegevens. Dit kan via een formulier op de website.
  2. Uiteraard ga je na hoe je het datalek kunt stoppen en wat je hiervan kunt leren om herhaling te voorkomen.
  3. Informeer degene van wie de gegevens bij het datalek betrokken zijn over wat er gebeurd is en welke maatregelen hij of zij kan nemen. Dit is een verplichting onder de AVG wanneer het datalek een hoog risico heeft voor de rechten en vrijheden van deze personen. Op deze manier kan iemand eventueel voorzorgsmaatregelen nemen, bijvoorbeeld het wijzigen van een wachtwoord.
  4. Lukt het je niet om alle informatie gelijk in de eerste melding mee te sturen? Je kunt een melding altijd aanpassen, aanvullen en zo nodig ook intrekken.
  5. Maak van het datalek een melding in je datalekregister. In dit register houdt je alle datalekken bij. Je noteert alle feiten van het datalek, de gevolgen en de maatregelen die je hebt genomen om het datalek te stoppen. De Autoriteit Persoonsgegevens kan dit register opvragen om te bekijken of je de juiste maatregelen hebt genomen.

Aandachtspunten

  1. Stel interne procedures op hoe je omgaat met persoonsgegevens en vergeet ook niet een procedure af te spreken voor hoe je omgaat met een datalek. Wie is verantwoordelijk voor de melding, met wie overleg je intern en extern en hoe ga je als dat nodig is de mensen informeren waarvan de gegevens bij het datalek betrokken zijn.
  2. Heb je een verwerkersovereenkomst met een externe partij die voor jou persoonsgegevens verwerkt? Neem in de verwerkersovereenkomst op hoe je omgaat met een datalek.
  3. Neem niet alleen digitale beveiligingsmaatregelen maar bedenk ook hoe een onbevoegd persoon mogelijk op jouw kantoor bij persoonsgegevens kan en zo mogelijk een datalek kan veroorzaken.
  4. Maak je met alle genomen maatregelen toch een datalek mee, bekijk dan goed wat je ervan kunt leren en neem maatregelen.
 


Dossiers

Praat met ons mee op

Van Spaendonck Groep B.V
Postadres
Postbus 90154
5000 LG . Tilburg

Bezoekadres:
Reitseplein 1
5037 AA . Tilburg
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten