Het kan zomaar gebeuren dat je als organisatie te maken krijgt met een datalek. Voorbeelden van datalekken zijn een laptop met klantgegevens die kwijt is, een e-mail naar iemand voor wie deze niet bedoeld was of een gehackte website. De gevolgen van een datalek kunnen ernstig zijn. Denk bijvoorbeeld aan identiteitsfraude of financiële schade. Maar wat is een datalek volgens de AVG? Wanneer moet je een datalek melden? En hoe beperk je de kans op een datalek?
Wat is een datalek?
Volgens de AVG gaat het bij een datalek om een inbreuk op de beveiliging van persoonsgegevens, die onder meer leidt tot verlies, wijziging of ongeoorloofde verstrekking van gegevens. Het gaat dus om het lekken van gegevens en andere onrechtmatige verwerkingen. Zo vallen ook het verwijderen of bewerken van gegevens zonder toestemming onder een datalek. Volgens de AVG moet je de persoonsgegevens die je verwerkt beschermen met behulp van technische en organisatorische maatregelen. Daarnaast moet je een overzicht bijhouden van de datalekken die zich voordoen bij je bedrijf.
Wanneer moet je een datalek melden?
Binnen 72 uur na de ontdekking moet je het datalek melden bij de Autoriteit Persoonsgegevens (AP). Melding is niet verplicht als het datalek waarschijnlijk geen risico oplevert voor de betrokken personen. Voorbeelden hiervan zijn een geval waarin de gegevens al openbaar zijn of als je het datalek snel hersteld hebt. Als er wél sprake is van een hoog risico, dan moet je de betrokkenen informeren over de mogelijke gevolgen. Ook dien je aan te geven welke maatregelen je gaat nemen voor het verhelpen van het datalek.
Datalek voorkomen
Het is belangrijk om de kans op nieuwe datalekken te verminderen. Dit kan door een goede beveiliging van je systemen en apparaten. Ook is het van belang om je persoonsgegevens op tijd op te schonen en gegevens die niet meer nodig zijn te vernietigen. Karmac HR-Solutions kan je van dienst zijn met het screenen van personeelsdossiers om datalekken te voorkomen. Wij geven je graag advies over het veilig en efficiënt beheren en archiveren van personeelsdossiers.
Aarzel niet om contact op te nemen bij vragen over datalekken. Als pionier op het gebied van het optimaliseren van personeelsdossiers zijn wij je graag van dienst.