Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!

Enkele voorbeelden van datalekken om dit wat duidelijker te maken:

    • Je raakt een USB-stick met daarop persoonsgegevens kwijt;
    • Er is een laptop gestolen met daarop persoonsgegevens;
    • Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens);
    • Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC;
    • Uit een tas zijn papieren gestolen met daarop persoonsgegevens;
    • Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up.

In bepaalde gevallen ben je verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat je betrokkenen moet informeren over het datalek. Dit zijn de personen van wie je gegevens verwerkt.

Meld je een datalek niet terwijl je dit volgens de wet wel had moeten doen? Dan kan de Autoriteit Persoonsgegevens je een (flinke) boete geven.

Ook is het belangrijk dat alle datalekken vastlegt. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of je aan de meldplicht hebt voldaan.

Wat te doen bij een datalek?

Als er binnen onze vereniging een datalek optreedt, is het belangrijk dat we de juiste actie ondernemen. We moeten direct aan de slag en mogelijk moeten we het incident binnen 72 uur melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten we ook de betrokkenen informeren.

Het is belangrijk dat iedereen in onze vereniging weet wat een datalek is zodat dit op tijd gesignaleerd kan worden. De aanspreekpersonen binnen onze vereniging, bij signalering van een datalek, zijn hieronder vermeld. Een van deze personen zal ook datalekken melden bij de Autoriteit Persoonsgegevens bij noodzaak.

Aanspreekpersonen bij datalek

Secretaris           Claudia Kersemakers | Amanda Crombach

Voorzitter           Peter Janssen

Emailadres         info@fanfareputh.nl