Deze module gaat over datalekken. Een verzamelterm voor alle situaties waarin toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens gebeurt zonder dat dit de bedoeling is. Of zonder dat dit wettelijk is toegestaan. Datalekken komen in allerlei vormen en maten voor. Van het per ongeluk rondsturen van e-mailadressen in de CC van collega's naar een externe leverancier, het onder de printer laten liggen van een reorganisatieplan met namen van collega's, tot de klassieker: het verliezen van een USB-stick met daarop allerlei persoonsgegevens uit de organisatie.
Werk je met persoonsgegevens, dan dien je jezelf altijd enkele vragen te stellen. Voor welk doel verzamel ik eigenlijk persoonsgegevens en mag ik die wel verzamelen (met andere woorden, is er een grondslag voor)? En als ik dan persoonsgegevens verzamel, wat is de minimale set aan gegevens die ik nodig heb voor mijn doelstelling? Weten de betrokkenen dat ik hun gegevens verzamel en met welk doel ik dit doe? Op de pagina #4: Welke risico's zijn er en hoe verklein je ze? zijn deze vragen verder uitgewerkt.
Ook bij het delen van persoonsgegevens met anderen dien je enkele basisprincipes te hanteren. In welk type gegevensdrager staan de persoonsgegevens en mag je op basis van de classificatie van de informatie de gegevens wel met anderen delen? Welke autorisatie heb jij zelf binnen de organisatie en hebben de mensen met wie je de informatie deelt wel hetzelfde toegangsniveau ('autorisatie') tot deze gegevens? Vooral in het werken binnen cloud-toepassingen dien je extra alert te zijn dat de manier waarop je informatie deelt past bij het toegangsniveau dat de personen met wie je deelt hebben.
Het veilig werken met persoonsgegevens dient een tweede natuur te zijn. Naast de algemene digitale hygiëne zoals eerder in deze cursus besproken gaat het hierbij ook om het bewustzijn dat je zakelijke apparatuur nooit uitleent, ook niet in de privé sfeer. Maar ook om sociale aspecten als hiërarchische relaties: kan de persoon aan wie jij toegang tot zijn of haar persoonsgegevens vraagt uit vrije wil beslissen om wel of niet toestemming te geven? En kan die persoon de toestemming zonder druk op een later moment ook weer intrekken?
Je ziet het. De omgang met persoonsgegevens is een boeiend en veelomvattend onderwerp. In dit hoofdstuk leer je hoe je een zo veilig mogelijke omgang met persoonsgegevens kunt garanderen en daarmee de kans op een datalek zoveel als mogelijk kunt vermijden. En mocht het toch een keer misgaan, reageer dan direct en meld ieder datalek direct bij [contactgegevens toevoegen]. Zij bepalen vervolgens wat mogelijke vervolgacties zijn, die beslissing mag en moet jij zelf niet nemen.
Iedere module beginnen we zoals gewoonlijk eerst met een korte quiz waarmee je jouw voorkennis kunt testen. Veel succes met de vierde module!