Incidenten en datalekken

Mocht het ondanks alle maatregelen misgaan, dan is het van belang te weten wat te doen. Een datalek (of vermoeden van) meld je bij Marcia van Doornemalen, onze functionaris gegevensbescherming.

Na melding moet allereerst worden vastgesteld wat de ernst is van de situatie. Dit doen we door vast te stellen of er sprake is van een beveiligingsincident of een datalek. In geval van een beveiligingsincident is er in feite sprake van een gat in de beveiliging en is het zaak dit gat zo snel mogelijk te dichten. Er is pas sprake van een datalek wanneer het er ook daadwerkelijk persoonsgegevens ‘op straat’ zijn komen te liggen.  

Alle datalekken zijn beveiligingsincidenten, maar niet ieder beveiligingsincident is een datalek.

Voorbeelden van datalekken:

Rijn IJssel is verplicht melding te maken van ernstige datalekken bij de Autoriteit Persoonsgegevens. Het nalaten van deze melding kan een fikse boete opleveren. De meldplicht is overigens alleen van toepassing als er persoonsgegevens bij betrokken zijn.