Datalekken

Bij een datalek is het mogelijk dat persoonsgegevens in verkeerde handen vallen, onbedoeld worden gewijzigd of verloren gaan. Daardoor komt de privacy van personen in het geding. Het is dus belangrijk om dit te voorkomen en om goed te handelen wanneer het toch gebeurt. We helpen u graag dit goed in te regelen.

Benieuwd wat BMC hierbij voor u kan betekenen? Lees dan verder of neem contact met ons op.

Neem contact met ons op

Op deze pagina:
Wat is een datalek?
Wat moet u doen na een datalek?
Melding na een datalek?
Onze dienstverlening om datalekken te voorkomen
Praktijkcases en oplossingen
Adviseurs datalekken

Actueel

Toon alles

Wat is een datalek? 

Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan, of waarbij onrechtmatige verwerking van de persoonsgegevens niet uitgesloten is. Dat kan ook gaan om het wijzigen of wissen van persoonsgegevens. Dit is dus een gevaar voor de privacy van personen. 

Wat moet u doen na een datalek? 

Na een datalek moet u dit volgens de Avg en de Wpg zo snel mogelijk, en in ieder geval binnen 72 uur, melden aan de Autoriteit Persoonsgegevens (AP). Dit hoeft niet wanneer er waarschijnlijk geen risico is voor de privacy van de betrokkenen. Wanneer u personeelsgegevens in de trein heeft laten liggen is dat risico groter, dan wanneer die gegevens op een versleutelde laptop staan die is gestolen. Daarbij moet ook de privacygevoeligheid van de gegevens worden meegewogen. Een lijstje met zakelijke telefoonnummers zal minder risico’s voor de privacy opleveren dan een medisch dossier. 

Melding na een datalek

Geef bij de melding van een datalek bij de AP verbetermaatregelen aan om herhaling van het incident te voorkomen. Denk hierbij aan de instructie en voorlichting van medewerkers, maar ook aan extra eisen voor leveranciers of het versleutelen van mobiele apparatuur. Wanneer er een hoog risico is voor de privacy van betrokkenen, moet het datalek ook aan de betrokkenen worden gemeld. Zij kunnen dan extra alert zijn op misbruik van hun gegevens of kunnen maatregelen nemen. Wanneer een kopie van een identiteitsbewijs in vreemde handen is gevallen, kan de betrokkene bijvoorbeeld een nieuwe ID aanvragen en zo misbruik voorkomen. 

Wanneer een datalek niet wordt gemeld, kan de AP een boete opleggen. Daarom melden organisaties vaak meer datalekken dan nodig. 
 

Onze dienstverlening om datalekken te voorkomen

Onze adviseurs hebben klanten bij honderden datalekken geadviseerd en hebben ervaring met de reacties van de toezichthouder op meldingen. Om het proces van het melden en afhandelen van datalekken gestructureerd in te richten hebben zij sjablonen voor procedures die ze graag op uw organisatie toesnijden.

Meer over advies en onderzoek

Naast advies en ondersteuning kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.

Adviseurs datalekken

Meer informatie over datalekken? Neem dan contact op met onderstaande adviseurs.

Alex Commandeur
senior adviseur, CIPP/E

"Als senior adviseur heb ik ruime ervaring binnen het openbaar bestuur. Mijn brede achtergrond in de publieke sector in verschillende rollen en verantwoordelijkheden maken dat ik mij makkelijk kan verplaatsen in mijn gesprekspartners. Een beetje humor en relativeringsvermogen helpen mij daarbij."

Julius Duijts
managing consultant, CMC CISSP CEH CIPP/E

"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."

Neem contact met ons op

Meer informatie over privacy

Deze expertise hoort bij Inrichting en borging AVG, onder privacy binnen het domein data en dienstverlening. Bekijk ook andere expertises binnen dit domein:

Contact

Uw privacy is belangrijk voor ons. BMC gaat zorgvuldig om met uw persoonsgegevens, zie hierover meer in ons privacy statement