Wat is een datalek?
Er is sprake van een datalek wanneer er een inbreuk is op de beveiliging van persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking, dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden. Voorbeelden van datalekken zijn een kwijtgeraakte usb-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Ook printjes in de papierbak of een e-mail waarbij per ongeluk de verkeerde mensen in de CC staan, kunnen een datalek vormen.
De Autoriteit Persoonsgegevens heeft 10 tips voor het bijhouden van datalekken:
- Omschrijf incidenten, de gevolgen en de corrigerende maatregelen duidelijk en volledig.
- Maak expliciet onderscheid tussen corrigerende en preventieve maatregelen. Leg corrigerende maatregelen altijd vast in het datalekregister.
- Voorkom versnippering van registraties.
- Neem per incident op of de functionaris voor de gegevensbescherming (FG) betrokken is, en zo ja in welke mate. Overheidsorganisatie hebben verplicht een FG, voor de meeste cumelabedrijven is het niet nodig.
- Neem per incident op of het datalek is gemeld bij de AP en betrokkenen en motiveer daarbij waarom dat wel of niet is gebeurd. Let op: melding is niet altijd verplicht.
- Wees transparant richting getroffen personen als er een datalek is geweest.
- Stel een handleiding op, of verzorg een training, voor de medewerkers die de datalekregistratie invullen.
- Leg vast welke andere organisaties betrokken zijn geweest bij het datalek.
- Overweeg datalekken in te delen naar aard, gevolgen en betrokkenen en mogelijke maatregelen.
- Bespreek de datalekregistratie regelmatig op het juiste niveau binnen de organisatie als onderdeel van een plan-do-check/learn-act cyclus. Zo kunnen organisaties leren van fouten.
Hulp nodig?
Heb je nog vragen? Neem contact op met de Cumela ondernemerslijn, via tel: 033 - 247 49 99 of per e-mail [email protected], of neem contact op met de afdeling Juridische Zaken van Cumela Advies.
