Wat is een datalek?
Dagelijks komen ze in het nieuws: datalekken. Elke organisatie kan er mee te maken krijgen. Eigenlijk spreek je van een datalek, wanneer het gaat om onbedoeld vernietiging, verliezen, wijzigen en delen van persoonsgegevens.
Wanneer je een USB-stick met persoonsgegevens kwijt raakt dan is dit een datalek, als je laptop wordt gestolen, dan is dat een datalek. Een hacker kan inbreken en een databestand inzien of naar zich toe halen, dat is een datalek. Ook wanneer je per ongeluk een e-mail verzendt naar iemand en die e-mail is voor iemand anders bestemd, dan is er sprake van een datalek. Datalekken ontstaan zowel door hacks en aanvallen, maar ook vooral door menselijke fouten.
Moet je een datalek melden?
Alleen de datalekken die een hoog risico opleveren voor de betrokkenen moeten worden gemeld. Een datalek dat geen risico oplevert, hoeft niet te worden gemeld, maar moet wel intern worden geregistreerd. Als je de verwerker van de data bent, dan moet het lek binnen 72 uur worden gemeld. Wanneer het gaat om persoonsgegevens en om een hoog risico voor de betrokkenen, dan heb je een meldplicht richting je klanten (de betrokkenen) en moeten ze worden ingelicht over de gevolgen. Deze afspraken staan in een verwerkingsovereenkomst.
Heb je te maken met een ernstige datalek, dan moet je een melding doen bij de Autoriteit Persoonsgegevens (AP).
10 tips om datalekken te voorkomen
- Praat erover met je medewerkers, de medewerker is de zwakste schakel!
- Wijs intern een functionaris gegevensbeschermer aan
- Zorg voor een goed wachtwoord beleid
- Versleutel gevoelige data
- Verzamel geen onnodige gegevens
- Verstuur geen persoonsgegevens via gratis apps en e-mail accounts
- Breng gegevensstromen in kaart
- Kies voor opslag van data in Nederland
- Bescherm tegen ransomware
- Investeer in ICT-beveiliging
Hulp nodig? Lees ook deze blog’s en pagina’s:
