De term gegevenslek of datalek komt meestal in het nieuws als kwaadwillenden gegevens gestolen hebben. Het begrip omvat echter veel meer dan gegevensdiefstal.
Er is sprake van een datalek als persoonsgebonden gegevens verloren zijn, vernietigd dreigen te worden, in vreemde handen komen of ongeoorloofd gewijzigd dreigen te worden. Er hoeft niet eens kwaad opzet in het spel te zijn.
Voorbeelden van gegevenslekken
- U gooit een papier met persoonsgebonden gegevens onversnipperd bij het oud papier.
- U verliest een (geëncrypteerde) USB stick waarop persoonsgebonden gegevens staan.
- Uw laptop of telefoon wordt gestolen.
- U bent het slachtoffer geworden van phishing (uw login gegevens zijn ontvreemd) of van ransomware (uw computer wordt gegijzeld en u wordt gevraagd losgeld te betalen)
- U stuurt een mailtje met persoonsgebonden gegevens naar een verkeerd e-mailadres
Wees voorbereid op een datalek
De kans dat u ooit met een datalek geconfronteerd wordt, is reëel. Daarom bent u maar best voorbereid.
- Leg een logboek van datalekken aan, waarin u alle datalekken registreert. Dit legt pijnpunten bloot én helpt u in uw contacten met de Privacy Commissie.
- Zorg dat uw medewerkers weten wat een datalek is.
- Zorg dat uw medewerkers een datalek (durven) melden.
- Neem beschermende maatregelen.
- Doe aangifte van het datalek bij de Privacy Commissie als dat nodig is.
Het logboek van datalekken
Zet de volgende zaken in het logboek van datalekken:
- Een samenvatting van het incident.
- De vermoedelijke datum van het incident.
- Aard en strekking van de betrokken persoonsgegevens.
- Denkbare gevolgen van het gegevenslek voor de betrokken personen.
- Omstandigheden waaronder het gegevenslek plaatsvond.
- De maatregelen die u heeft genomen om het lek te verhelpen.
- Wat u aan de betrokkene aanbeveelt om de mogelijke schade te beperken.
- Is het lek aan de Privacy Commissie gemeld? Als dat niet zo is, waarom niet?
Melding van datalekken
Als het gegevenslek waarschijnlijk risico's inhoudt voor de rechten en de vrijheden van de personen wiens gegevens gelekt zijn, dan moet u dat melden aan de Privacy Commissie.
Als het lek een hoog risico inhoudt voor de betrokken personen, dan moet u hen ook inlichten.
Als u zelf niet de verwerkingsverantwoordelijke bent, moet u ook de verwerkingsverantwoordelijke inlichten.
Interessante links
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.