Datalek: het gevolg van een beveiliginsprobleem

Datalekken

Het lekken van gevoelige data, ook wel datalekken genoemd; het komt steeds vaker voor. De zo genoemde datalekken kunnen veel schade veroorzaken binnen uw organisatie. Maar wat is een datalek nu eigenlijk? We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. Zo is er bijvoorbeeld onlangs geconstateerd dat er kopieën van duizenden Nederlandse identiteitsdocumenten jarenlang op een onbeveiligde dataserver stonden, waardoor ze in te zien waren voor iedereen.

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. Daarnaast moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Zoals u wellicht weet, gaat vanaf 25 mei 2018 de nieuwe Europese privacywet in, de Algemene verordening gegevensbescherming (AVG). Hoewel de meldplicht datalekken blijft bestaan en onder de AVG grotendeels hetzelfde blijft, verandert er wel het een en ander. De AVG stelt bijvoorbeeld strengere eisen aan uw eigen registratie van de datalekken die zich in uw organisatie hebben voorgedaan. U moet alle datalekken documenteren. Met deze documentatie moet de AP kunnen controleren of u aan de meldplicht heeft voldaan.

Datalekken is slechts een onderdeel van de AVG. Wilt u meer weten over dit onderwerp? Neem gerust contact met ons op. We staan u graag te woord!

Lees ook: op een slimme manier aan de eisen van de AVG voldoen!