In tijden waarin we massaal getest moeten worden op Covid-19 bij de GGD blijkt dat er bij de GGD sprake is van grootschalige handel in miljoenen adresgegevens en telefoon- en burgerservicenummers. Een datalek dus, en niet de eerste die in het nieuws komt.
In 2020 ontving de Autoriteit Persoonsgegevens 23.976 datalekmeldingen. De één groter dan de ander, maar iedere organisatie kan ermee te maken krijgen.
Wat is een datalek nu eigenlijk?
Het woord “datalek” staat niet in de AVG. In de AVG wordt een datalek aangeduid als “inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.”
Voorbeelden zijn cyberaanvallen, e-mails verzonden naar het verkeerde e-mailadres, gestolen laptops of verloren USB-sticks. Maar ook het (tijdelijk) onbeschikbaar zijn van persoonsgegevens is een datalek!
Wanneer moet ik een datalek melden en aan wie?
Er zijn gevallen dat een datalek gemeld moet worden aan de Autoriteit Persoonsgegevens en/of aan de Betrokkenen. De Betrokkenen zijn in dit geval de personen van wie gegevens gelekt zijn.
Een datalek moet alleen aan de Autoriteit Persoonsgegevens worden gemeld wanneer het waarschijnlijk is dat het datalek leidt tot een risico voor de rechten en vrijheden van Betrokkenen. Het datalek moet dan binnen 72 uur worden gemeld aan de Autoriteit Persoonsgegevens.
Voor het melden aan de Betrokkenen geldt eigenlijk een soortgelijke voorwaarde: als de Betrokkene fysieke, materiële of immateriële schade ondervindt (of waarschijnlijk kan ondervinden) van het datalek, dan moet het aan hen gemeld worden.
Tot slot
Je moet als organisatie een datalekkenregister hebben en daarin het datalek opschrijven. Dat geldt niet alleen voor de gemelde datalekken, maar voor alle datalekken. En moet je als organisatie maatregelen nemen om de schade van het datalek zoveel mogelijk te beperken. Heb jij binnen jouw organisatie te maken met een datalek of ben je bang om te maken te krijgen met een datalek? Wil je datalekken zo goed mogelijk proberen te voorkomen en de schade naderhand zo veel mogelijk beperken?
Blijf niet langer met de zorgen zitten en neem contact met ons op!