Datalek melden

Datalekken

U hebt te maken met een datalek, wat nu?! Geen paniek, bij Grip op IT leggen we u graag uit wat u moet doen in deze vervelende situatie. Want hoe werkt een datalek melden precies? Wanneer moet u dit doen en waarom? Lees het hier.

Wat is een datalek?

Wat is een datalek precies? Dat vertelden we u uitgebreid in ons vorige blog. Een kleine opfrisbeurt: bij een datalek gaat het om verlies, vernietiging, wijziging of delen van persoonsgegevens zonder dat dat de bedoeling was. Het gaat dus om een inbreuk op de beveiliging van persoonsgegevens door (vaak) een menselijke fout.

Een datalek, wat nu?!

Datalekken komen in allerlei verschillende soorten en maten. Sommige datalekken zijn zo klein dat ze voor (bijna) geen schade zorgen. Grote datalekken daarentegen, hebben soms veel impact op een grote groep mensen.

Een datalek melden

Als organisatie bent u verplicht alle datalekken, groot en klein, te documenteren in een datalekregister. Ernstige gevallen moeten binnen 72 uur gemeld worden bij de AP (Autoriteit Persoonsgegevens).

Een datalek is ‘ernstig’ als het een risico vormt voor de rechten en vrijheden van de betrokkenen. Dan moet u zo snel mogelijk het datalek melden.

Meldplicht datalekken

De meldplicht datalekken houdt in dat uw organisatie (zowel bedrijven als overheden) direct een melding moeten doen bij de AP zodra zij een ernstig datalek hebben. Soms houdt dat ook in dat u het datalek moet melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Deze meldplicht datalek geldt sinds 1 januari 2016.

Wat is het doel van deze meldplicht datalekken?

Het doel van de meldplicht datalekken is een datalek voorkomen en als ze zich toch voordoen, het beperken van de gevolgen. De aanleiding voor het invoeren van de meldplicht waren een aantal incidenten waarbij persoonsgegevens vrijkwamen met nadelige gevolgen voor de persoonlijk levenssfeer van de betrokkenen.

Datalek voorkomen doet u zo

Een datalek melden, doet u natuurlijk liever niet. Daarom is voorkomen beter dan genezen. Maar omdat menselijke fouten vaak de oorzaak zijn van een datalek, zijn ze lastig te voorspellen en voorkomen. Maar, er zijn toch een aantal maatregelen die u kunt nemen om de kans op een datalek te verkleinen:

  • Investeer in goede ICT-beveiliging uitbesteden: gebruik sterke wachtwoorden en stel multi factor authentication
  • Deel nooit zomaar wachtwoorden en gegevens en verleen nooit zomaar toegang aan derden.
  • Bespreek regelmatig de verwerking van persoonsgegevens in uw bedrijf met collega’s.
  • Zorg dat u goed op de hoogte bent van de wetgeving rond persoonsgegevens: de AVG.
  • Zorg voor een werkovereenkomst als een derde partij voor uw bedrijf persoonsgegevens gaat verwerken. Andersom geldt: bent u zzp’er? Check dan bij elke nieuwe opdracht of u met persoonsgegevens van uw opdrachtgever werkt. Ja? Sluit dan een verwerkersovereenkomst af.

Meer vragen over een datalek melden of meer handige tips over een datalek voorkomen? Overweeg dan om een ICT bedrijf in te schakelen.