Datalek? Kom in actie! Neem de volgende stappen:

12-07-2021 - Een datalek is knap vervelend en kan nogal wat ellende opleveren. Je denkt misschien: ‘een datalek, dat overkomt mij niet.’ Toch werken we steeds meer thuis, maken we vaker gebruik van de digitale wereld én zit een ongeluk in een klein hoekje. Daarom willen wij je hierop alert maken en trakteren we op tips om een datalek te voorkomen.

Vraag 1:

Wat is een datalek?

Het antwoord:

Een datalek is een ‘beveiligingsincident’ waarbij persoonsgegevens mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Bij persoonsgegevens kun je denken aan namen, e-mailadressen, inloggegevens van bepaalde personen, maar ook aan IP-adressen. Voorbeelden van beveiligingsincidenten zijn:

• de website met logingegevens is gehackt of is toegankelijk voor derden;
• brieven of e-mails zijn naar een verkeerd adres gestuurd;
• er is sprake van een verloren of gestolen telefoon die persoonsgegevens bevat.

Vraag 2:

Hoe voorkom ik een datalek?

Het antwoord:

Een datalek is niet altijd te voorkomen. Maar je kunt het op z’n minst proberen. En wel door ervoor te zorgen dat de beveiliging van persoonsgegevens binnen jouw bedrijf op orde is. Concreet betekent dit bijvoorbeeld:

• laptops/telefoons beveiligen met een inlogcode;
• gegevens van derden op de website/interne mappen regelmatig opschonen en beveiligen zodat deze gegevens niet zichtbaar zijn voor anderen;
• niet meer persoonsgegevens opslaan/verzamelen dan nodig;
• opletten met het versturen van e-mails in de cc (controleer altijd of het mailadres juist is); beter een dubbele controle, dan gedoe achteraf.

Inventariseer vooraf waar de gevaren zitten en probeer ze zoveel mogelijk ‘uit te schakelen’. Iets om over na te denken: maak een werkinstructie over ‘Hoe om te gaan met een datalek?’ en breng dit onder de aandacht binnen de organisatie.

Vraag 3:

Als het me dan toch overkomt… wat dan?

Het antwoord:

Per ongeluk toch een e-mail met vertrouwelijke gegevens naar een verkeerd e-mailadres gestuurd? Dan heb je mogelijk te maken met een datalek. Kom zo snel mogelijk in actie! In de AVG is een meldplicht datalekken opgenomen. De naam zegt het al: de plicht om melding te maken bij het toezichthoudende orgaan in Nederland (de Autoriteit Persoonsgegevens). Overigens geldt dit niet als: het onwaarschijnlijk is dat de inbreuk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Daarnaast is het in sommige gevallen verplicht de betrokkene(n) (degene van wie bijvoorbeeld persoonsgegevens zijn gelekt) te informeren over het datalek. Een andere, maar o zo belangrijke, verplichting: documenteer alle (ook de niet gemelde) datalekken in een register van datalekken.

Schakel Recht Direct in

Een datalek gaat altijd gepaard met een afweging van omstandigheden, en het is afhankelijk van de precieze situatie wat je het beste kunt doen. Neem daarom bij een (vermoedelijke) datalek contact met ons op. Samen gaan we na welke actie(s) uitgezet kunnen worden. Als je toch alvast aan de slag wilt: pak dan ons model register datalekken en stappenplan datalekken erbij. Heb je vragen of kunnen we iets voor je betekenen? Neem contact op met Marjolein voor een vrijblijvend gesprek via marjolein@rechtdirect.nl of bel: 085 008 11 80.

 

Bij het samenstellen van dit artikel/deze nieuwsbrief is geen rekening gehouden met eventuele bijzondere van toepassing zijnde wetgeving en afspraken zoals opgenomen in de CAO en/of (arbeids)overeenkomst. Daarbij is rekening gehouden met de wetgeving die op het moment van het schrijven van de tekst geldend is. Het kan dus zijn dat, met de veranderende wetgeving, de inhoud later achterhaald is. Mocht je de informatie in de praktijk willen hanteren, neem dan van tevoren even contact op met een van de juristen van Recht-Direct zodat zij je goed kunnen informeren.