Hoe om te gaan met datalekken?

Begin januari van dit jaar is de meldplicht datalekken ingevoerd. De Europese wetgeving zal ook ergens dit jaar worden geïntroduceerd als Europese wet. Deze meldplicht houdt in dat organisaties een melding moeten doen bij Autoriteit Persoonsgegevens (AP) zodra zij een (ernstig) datalek hebben ontdekt. Op hun site kunt u als bedrijf daarom ook richtlijnen vinden over bijvoorbeeld de beleidsregels betreffende het melden van datalekken.

Wat is een datalek?

Onder een datalek valt niet alleen het lekken van gegevens, maar ook het onrechtmatige verwerken van gegevens. Een datalek houdt in dat er persoonsgegevens vrijgegeven, gewijzigd of vernietigd worden bij een organisatie, zonder dat dit de bedoeling is geweest van de betreffende organisatie. Men spreekt officieel van een datalek als er een inbreuk is geweest op de beveiliging van persoonsgegevens.

Een voorbeeld van een datalek is bijvoorbeeld een gestolen laptop of een verloren USB stick met daarop privacy gevoelige gegevens. Het kan ook zijn dat uw bedrijf slachtoffer is geworden van een cyberaanval en dat hackers gevoelige gegevens van uw medewerkers heeft vrijgegeven. Het is daarom erg belangrijk, vooral in het huidige digitale tijdperk, om de beveiliging ICT omgeving van uw organisatie op niveau te houden.

Datalek melden

In tegenstelling tot wat veel bedrijven denken, hoeft niet ieder datalek te worden gemeld bij de AP. Een bedrijf moet het datalek melden als dit lek leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als er een grote kans is dat dit gaat gebeuren. Om er zeker van te zijn dat u niet onnodig meldingen gaat doen bij de AP hebben zij beleidsregels gepubliceerd die u kunnen helpen bepalen of er sprake is van ernstige nadelige gevolgen.

Ter inzicht: sinds de invoering van de meldplicht datalekken zijn er bij de AP ruim 700 meldingen van datalekken binnengekomen. Ruim 450 hiervan worden nader bekeken en 10% van deze zaken zijn daadwerkelijk in behandeling en worden onderzocht.

Betrokkenen

Een bedrijf hoeft betrokkenn, dus de mensen van wie bijvoorbeeld de gegevens zijn gelekt, alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hen persoonlijk. Als de gegevens door goede encryptie ontoegankelijk zijn voor onbevoegden, hoeft u de betrokkenen ook niets te melden. Ook hiervoor heeft de AP beleidsregels geschreven.

Over de Auteur

Schrijft verschillende informatieve artikelen over de beveiliging van ICT omgevingen en informatiebeveiliging

Gerelateerde artikelen

- deel dit artikel met anderen

Beoordeling: Nog niet beoordeeld
Login om te stemmen

Commentaar

Geen commentaar geplaatst.

Commentaar toevoegen

Je hebt geen toestemming om commentaar te geven. Als je inlogt dan mag je misschien wel commentaar toevoegen.

Artikel Kenwoorden

werk [44]

tips [127]

interieur [48]

gezondheid [98]

huis [242]

iphone [40]

bitcoin [32]

mode [64]

abonnement [30]

marketing [41]

internet [69]

advocaat [20]

afvallen [69]

vakantie [143]

verbouwen [27]

Internet [69]

persoonlijke ontwikkeling [17]

webdesign [43]

webwinkel [59]

kerstpakketten [52]

SEO [49]

vacatures [23]

online [101]

hypotheek [24]

financieel [50]

geld lenen [13]

verzekering [33]

relatiegeschenken [105]

financiering [41]

artikel marketing [20]

online geld verdienen [29]

trouwen [55]

lening [52]

auto [109]

cursus [73]

engels [54]

energie [47]

schoenen [63]

freeware [23]

tuin [77]

gsm [85]

Webwinkel [59]

makelaar [13]

google [13]

Top Auteurs

Niels78
[393 geplaatste Artikelen] feed
gerardkempers
[393 geplaatste Artikelen] feed
BrianA
[199 geplaatste Artikelen] feed
Janwillemhar1990
[186 geplaatste Artikelen] feed
sannevermeulen
[150 geplaatste Artikelen] feed
Posterwinkel
[123 geplaatste Artikelen] feed
artikelplaatsen
[113 geplaatste Artikelen] feed
Admin
[95 geplaatste Artikelen] feed
LoraineQuel
[76 geplaatste Artikelen] feed
Relatiegeschenken Gullegever.nl
[75 geplaatste Artikelen] feed

Artikel Post - Artikel Marketing 2024

Site voor gratis promotie en backlinks