Bij het verwerken van persoonsgegevens kan er altijd iets mis gaan. De GDPR-wetgeving spreekt in dat geval van “datalekken”. Zit u met zo’n lek, schat dan eerst de mogelijke gevolgen ervan in. Zijn er risico’s voor de betrokken, dan zal u het lek binnen de 72 uur moeten melden.
Een datalek is een
inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. Datalekken kunnen uiteenlopende vormen aannemen:
-
een kast die niet werd afgesloten waardoor onbevoegden toegang hadden tot uw persoonsgegevens
-
een foutief geadresseerd mailtje met gevoelige informatie (denk daarbij aan een loonbrief die per abuis naar de verkeerde werknemer werd gestuurd)
-
loonbrieven die onbeheerd op een printer blijven liggen
-
het verlies van een usb-stick met klant- of personeelsgegevens
-
het vergeten van een laptop op de trein
-
…
Doet zich een dergelijke situatie voor, dan zal u meteen actie moeten ondernemen. Tenminste wanneer deze situatie mogelijke risico’s met zich meebrengt voor de betrokken persoon of personen. De meldplicht voor datalekken is één van de nieuwigheden die de GDPR. In een aantal van onze buurlanden bestaat er dergelijke meldplicht nu al.
In de eerste plaats dient u binnen de 72 uur na de ontdekking van het voorval de Gegevensbeschermings-autoriteit (GBA) hiervan op de hoogte te brengen.
Gaat het om een situatie waarbij ook de rechten en vrijheden van de betrokken persoon of personen een hoog risico lopen, dan dient u hen hiervan eveneens op de hoogte te brengen.
In uw melding zal u de omvang en de omstandigheden van uw datalek moeten beschrijven, maar ook de mogelijke gevolgen ervan op de betrokkenen moeten inschatten. U zal ook de maatregelen moeten meedelen die u nam of van plan bent te nemen om de mogelijke nadelige gevolgen van het lek te beperken.
Wordt u geconfronteerd met een datalek, ga dan ook na hoe dit lek is kunnen ontstaan en hoe u zich hier in de toekomst beter tegen kan wapenen. De meest voor de hand liggende beveiligingsmaatregelen zoals het gebruik van een firewall, het geregeld installeren van updates en het regelmatig nemen van backups zijn daarbij vaak nog het meest efficiënt.