Datalek melden

Je doet er natuurlijk alles aan om het te voorkomen, maar soms gebeurt het toch.... een datalek. Maar wat is eigenlijk een datalek en wat moet je dan precies doen?

 

WAT IS EEN DATALEK?

Bij een datalek is er iets misgegaan met de beveiliging of bewerking van persoonsgegevens. Ze zijn bijvoorbeeld kwijtgeraakt, verkeerd verwerkt of in verkeerde handen gekomen. Een aantal voorbeelden om dit te verduidelijken.

  1. Een kwijtgeraakte USB-stick
  2. Een gestolen laptop
  3. Verkeerd vernietigde gevoelige documenten (gewone afval i.p.v. versnipperaar)
  4. Inbraak door een hacker
  5. Een malware besmetting
  6. Een calamiteit zoals brand in een datacenter

WANNEER MELDEN?

Niet elk datalek hoeft te worden gemeld bij de Autoriteit Persoonsgegevens. Hiervoor gelden de volgende richtlijnen:

  1. Het moet gaan om een gebeurtenis die ernstige nadelige gevolgen kan hebben voor de bescherming van persoonlijke klantgegevens.
  2. En/of het gaat om veel persoonsgegevens.
  3. En/of het gaat om persoonsgegevens van kwetsbare groepen

Omdat in onze sector veel wordt gewerkt met gevoelige klantgegevens moet vrijwel altijd melding plaatsvinden, tenzij dus duidelijk is dat het lek geen ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

 

Je kunt zelf eerst onderzoeken wat de impact is en hoe schadelijk het lek is. Als er sprake is van een lek dat je moet melden, moet dit binnen 72 uur na het lek plaatsvinden. Als financiële onderneming ben je vrijgesteld van openbare publicatie van datalekken.

 

EN DE WFT?

Vanuit de Wft heb je zorgplicht naar je klant. Het is daarom aan te raden om een lek, dat je moet melden bij de Autoriteit Persoonsgegevens, ook persoonlijk aan je klant te melden.

 

HOE MELDEN?

Kom je tot de conclusie dat je een datalek moet melden bij de Autoriteit Persoonsgegevens? Dan start je die melding hier.

 

VERDIEPING
Vind je het interessant om exact te doorgronden wat een datalek is en hoe je moet handelen? Dan raden we je aan de 'beleidsregels meldplicht datalekken' tot je te nemen. Je vindt die regels hier.

 


Deze website is eigendom van CFD. Op de inhoud van deze website ligt copyright.

Zonder toestemming mag je geen informatie uit deze website kopiëren of vermenigvuldigen.