Meldplicht datalekken

25 oktober 2019

Indien een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek. Bij een datalek is er sprake van overtreding van de Wet bescherming persoonsgegevens (Wbp). Daarom ben je als bedrijf verplicht om hiervan melding te doen bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten organisaties het datalek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.

Hoe ontstaat een datalek?

Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:

  • een kwijtgeraakte USB-stick
  • een gestolen laptop
  • een inbraak door een hacker
  • een malware-besmetting
  • een calamiteit (zoals een brand in een datacentrum: ook het verlies van gegevens wordt gezien als datalek)

Hoe voorkom ik een datalek?

Het Digital Trust Centre van de Rijskoverheid geeft tips hoe u een datalek kunt voorkomen. Hier volgen enkele belangrijke tips: 

  • Verzamel geen (gevoelige) informatie die niet nodig is
  • Verwijder (gevoelige) gegevens die niet meer nodig zijn
  • Verleen alleen medewerkers toegang tot gevoelige gegevens indien strict noodzakelijk
  • Beperk het aantal plekken waar gevoelige gegevens staan opgeslagen
  • Maak gebruik van DLP software (data loss prevention)

Ben ik altijd verplicht een datalek te melden?

Niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Dit is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Een belangrijke factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van “gevoelige aard” moeten over het algemeen direct gemeld worden. Denk hierbij aan:

  • Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, etc.);
  • Gegevens over de financiële of economische situatie van de betrokkene;
  • Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werk- of relatieproblemen);
  • Gebruikersnamen, wachtwoorden en andere inloggegevens;
  • Gegevens die kunnen worden misbruikt voor (identiteits-)fraude (Burgerservicenummer).

Wil je weten of jij een datalek moet melden? Hier vindt u meer informatie. Wilt u een datalek melden? Dan kan dit bij de Autoriteit Persoonsgegevens. Dat doet u hier.

Boete

Meldt u een datalek niet terwijl dit wel moet? Dan kan dit u een boete opleveren. Meer weten? Kijk dan hier

(Bron: Adfiz)

 

Deel deze pagina op:
Ook interessant
Naomi Zweers. (foto Patrick van Gemert/Zutphens Persbureau)

Even voorstellen: Naomi Zweers ‘Ik ben positief ingesteld’Sinds kort versterkt Naomi Zweers uit Rheden ons team en ondersteunt ze Miriam op de afdeling hypotheken. Naomi heeft echter de ambitie om zich verder te ontwikkelen en door te groeien tot hypotheekadviseur. Met haar achtergrond en ervaring is te verwachten dat ze die stap binnen afzienbare tijd zal zetten.

Lees verder

Scheiding kan recht op renteaftrek beperken De hypotheekrenteaftrek is waarschijnlijk niet het eerste waar u aan denkt wanneer u gaat scheiden en een eigen woning hebt. Maar het is wel belangrijk om er bij stil te staan. In dit artikel legt onze financieel adviseur uit waarom.

Lees verder

Gezondheidsvragen beantwoorden voor een verzekering? Wees volledig! Wilt u een verzekering afsluiten voor het geval u arbeidsongeschikt raakt? Bijvoorbeeld een arbeidsongeschiktheidsverzekering als ondernemer of een woonlastenverzekering als particulier? U moet dan een medische vragenlijst invullen. Doe dat secuur, want een foutje kan u duur komen te staan.

Lees verder