Wil jij weten of je te maken hebt met een datalek? En wat je dan moet doen? Dat is niet altijd even makkelijk. Gelukkig helpt deze datalek check je op weg. Je vindt hier een duidelijk stappenplan. Volg het stappenplan en check of jij te maken hebt met een datalek!
CHECK JE DATALEK:
Is er een inbreuk geweest op de beveiliging van persoonsgegevens?
Je wachtwoord is gehackt. Of je vergat je computerscherm te locken. Maar ook een simpel voorbeeld van een dossier dat uit je tas valt. Of een blaadje uit het dossier dat wegwaait. Kortom: de bescherming van de gegevens werkt niet meer.
Ging er iets mis met de persoonsgegevens?
Zijn er persoonsgegevens bijvoorbeeld verloren gegaan, vernietigd, gewijzigd of ingezien door iemand, terwijl dat niet de bedoeling was?
Het is belangrijk om te beoordelen of het überhaupt om persoonsgegevens gaat. En vervolgens wat daar mee is gebeurd.
Er is sprake van een datalek.
Je moet de gebeurtenis registreren. Bijvoorbeeld in een datalekregister. Dat mag gewoon een Excel-bestand zijn.
Controleer direct of je het datalek moet melden. Je hebt 72 uur de tijd, vanaf het moment van ontdekking.
Loopt de persoon van wie de persoonsgegevens zijn gelekt een risico?
Je moet het datalek melden bij de Autoriteit Persoonsgegevens.
Soms moet een datalek ook nog gemeld worden aan de persoon zelf. De persoon van wie de data is gelekt. Check direct of je het datalek moet melden aan de betrokkenen:
Is er sprake van waarschijnlijk een hoog risico voor de betrokkene?
Deze afweging is niet altijd even objectief en daardoor niet gemakkelijk te maken. Om handvatten te bieden, heeft de AP daarom een voorbeeldlijst gemaakt. Twijfel je? Neem contact op, of kies voor ‘ja’.
Je moet het datalek melden aan de betrokkene.
Een datalek met een hoog risico moet je melden aan de betrokkene. Dat kan via een e-mail of een berichtje in het dashboard. Een brief via de post mag natuurlijk ook. Of, als je die persoonlijke contactgegevens niet (meer) hebt, kun je soms volstaan met bijvoorbeeld een bericht in de krant.
Er is geen sprake van een datalek.
Je hoeft niets te melden of te registreren.
Je mag er natuurlijk wel voor kiezen om de gebeurtenis te registreren. Daar kun je later weer van leren.
Let op: het stappenplan geeft een indicatie en helpt je op weg. Het stappenplan kan echter niet ieder detail en iedere nuance meenemen. Neem daarom altijd contact op met een juridisch specialist om de situatie goed te beoordelen.
Je hoeft het datalek niet te melden
Betreft het wél een datalek, maar hoef je deze niet te melden? Vergeet dan niet om de interne registratie compleet te maken. Je bent namelijk verplicht om ieder datalek te registreren.
Let op: het stappenplan geeft een indicatie en helpt je op weg. Het stappenplan kan echter niet ieder detail en iedere nuance meenemen. Neem daarom altijd contact op met een juridisch specialist om de situatie goed te beoordelen.
Je hoeft het datalek niet te melden aan de betrokkene
Betreft het wél een datalek, maar hoef je deze niet te melden aan de betrokkene? Vergeet dan niet om de interne registratie compleet te maken. Je bent namelijk verplicht om ieder datalek te registreren.
Let op: het stappenplan geeft een indicatie en helpt je op weg. Het stappenplan kan echter niet ieder detail en iedere nuance meenemen. Neem daarom altijd contact op met een juridisch specialist om de situatie goed te beoordelen.
Heb je te maken met een datalek?
CHECK HET!
AdviesJurist
&
Privacy Professional
Het overbrengen van kennis op een manier die past bij de organisatie, zorgt ervoor dat organisaties zelf tot inzichten komen.
