Handelingsperspectieven

Wanneer er sprake is van een datalek, zijn er een aantal stappen die gemaakt kunnen worden. Deze bestaat uit 6 stappen:

1. Stel vast of er daadwerkelijk sprake is van een datalek.

Er is sprake van een datalek wanneer persoonsgegevens:

Dit geldt alleen voor data over persoonsgegevens.

2. Neem maatregelen om een ‘actief’ lek te stoppen

Met actief wordt er bedoeld dat de datalek nog gaande is door bijvoorbeeld een hacker of een medewerker die ongeoorloofd toegang heeft. De aanval moet zo snel mogelijk gedetecteerd worden en naar gehandeld worden. Schakel desnoods professionele hulp in wanneer het eigen team er niet toe in staat is om de datalek te stoppen.

3. Verzamel zoveel mogelijk informatie

Probeer zoveel mogelijk informatie te vinden over de datalek. Niet alleen over de aard van de lek, maar ook over de hoeveelheid gelekte gegevens. Kijk in de logbestanden om te zien wie er toegang had bij bepaalde data en wat er mee gedaan werd. Deze informatie kan helpen bij een eventueel noodzakelijk forensisch onderzoek.

4. Meld de datalek indien noodzakelijk bij de Autoriteit Persoonsgegevens.

Bij een datalek met ernstige gevolgen, moet er direct een melding gemaakt worden bij de Autoriteit Persoonsgegevens (AP). Wanneer een datalek niet wordt gemeld, is er een kans op een forse boete. Een melding kan altijd nog ingetrokken worden wanneer de schade of gevolgen minder ernstig blijken te zijn.

5. Meld de datalek indien noodzakelijk bij betrokkenen

Betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt) moeten in sommige gevallen worden ingelicht over een datalek. In de gevallen waarbij de betrokkenen ingelicht moeten worden gaat het over schade rond de ‘persoonlijke levenssfeer’. Deze schade gaat bijvoorbeeld over het imago, de privacy, of financiële schade.

6. Neem maatregelen om een datalek in de toekomst te voorkomen.

Na een datalek is het van groot belang om ervoor te zorgen dat er geen dergelijk incident in de toekomst plaatsvindt. Daarom moeten er maatregelen genomen worden op de zwakte waardoor de datalek in de eerste instantie is ontstaan.

 

Door deze stappen te volgen kan een datalek bestreden worden. Het heeft naast een repressieve en nazorg werking ook een preventieve werking, door te verbeteren op de fouten. Door aan de fouten te werken kan eenzelfde soort lek worden vermeden in de toekomst.

 

Bij de verdenking van identiteitsfraude moeten er direct een aantal maatregelen genomen worden. Er moet aangifte gedaan worden bij de politie en dit kan ook als getuige. Zonder aangifte kan de politie geen opsporingsonderzoek instellen naar identiteitsfraude. Naast aangifte moet er bewijs worden verzameld van de vermoedelijke identiteitsfraude. Bij identiteitsfraude kan er altijd nog een melding worden gemaakt bij Centraal Meldpunt Identiteitsfraude en -fouten.