Werkwijze bij een geconstateerd datalek

 

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!

Enkele voorbeelden van datalekken:

  • Je raakt een USB-stick met daarop persoonsgegevens kwijt.
  • Er is een laptop gestolen met daarop persoonsgegevens.
  • Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens).
  • Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC.
  • Uit een tas zijn papieren gestolen met daarop persoonsgegevens.
  • Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up.

Bij een datalek ben je verplicht melding te doen van een datalek bij het secretariaat van C.V. De Wespelle secretariaat en de secretaris meldt het datalek bij de Autoriteit Persoonsgegevens. Het secretariaat zal ook de betrokkenen informeren over het datalek. Dit zijn de personen van wie er gegevens verwerkt zijn.

De secretaris legt alle meldingen van datalekken schriftelijk vast. Met deze documentatie kan de Autoriteit Persoonsgegevens controleren of er aan de meldplicht is voldaan.