Incidenten en datalekken

Uiteraard is het altijd mogelijk dat er iets foutgaat en dat er ondanks de genomen maatregelen toch beveiligingsincidenten met persoonsgegevens plaatsvinden. Wanneer dit gebeurt moet eerst worden vastgesteld wat de ernst is van de situatie.

Eerst wordt vastgesteld of er sprake is van een beveiligingsincident of een datalek. In geval van een beveiligingsincident is er sprake van een gat in de beveiliging en is het zaak dit gat zo snel mogelijk te dichten. Er is pas sprake van een datalek wanneer het er ook daadwerkelijk persoonsgegevens ‘op straat’ kunnen zijn komen te liggen en hiermee mogelijk in handen zijn gekomen van personen of organisaties die deze gegevens niet zouden mogen hebben.

Voorbeelden van datalekken:

Wanneer je merkt dat er een incident of datalek is, of je een vermoeden hebt dat het zo is, informeer dan zo snel mogelijk de Functionaris Gegevensbescherming binnen de organisatie. Deze zal zorgen voor de afhandeling van het incident en een eventuele melding doen.

We zijn verplicht melding te maken van ernstige datalekken bij de Autoriteit Persoonsgegevens. Het niet doen van deze melding kan een fikse boete opleveren. De meldplicht is overigens alleen van toepassing als er persoonsgegevens bij betrokken zijn.