Wat te doen bij datalekken?

Het is een onderwerp wat regelmatig in het nieuws komt: een bedrijf of overheid wat geconfronteerd wordt met een datalek. De gevolgen kunnen op financieel gebied groot zijn, de Autoriteit Persoonsgegevens (AP) kan sinds 25 mei op grond van de Algemene Verordening Gegevensbescherming (AVG) boetes opleggen tot maximaal 20 000 000 euro of 4% van de wereldwijde jaaromzet. Dat zijn flinke bedragen maar wat nog meer schade kan opleveren is de reputatieschade voor uw bedrijf of organisatie wanneer een datalek in de media aandacht krijgt. Daarnaast kan de AP ook onderzoeksrapporten op haar website publiceren wanneer bedrijven slecht omgaan met persoonsgegevens. Daarom zorgt u uiteraard voor een beleid wat in overeenstemming is met de AVG en zorgt u voor passende technische en organisatorische maatregelen. Toch kan het misgaan. Mensen maken fouten en u kunt door cybercriminelen worden gehackt.

U voldoet pas volledig aan alle eisen uit de AVG wanneer u passend beleid voert voor het geval zich een datalek voordoet. Het is aan te raden om een externe FG in huis te hebben die er voor zorgt dat uw beleid getoetst en verbeterd wordt en die de melding bij de Autoriteit Persoonsgegevens in goede banen kan leiden.

Wanneer er sprake is van een datalek of u vermoedt dat er een datalek heeft plaatsgevonden is het van belang dat u direct in actie komt. Bij ontdekking van een lek brengt u meteen uw FG van Privaty hiervan op de hoogte. Wij kunnen u helpen bepalen of er daadwerkelijk een datalek heeft plaatsgevonden en hoe dit zo snel mogelijk te dichten. Indien dit nodig is begeleiden wij u met het melden van het datalek aan de AP en in bijzondere gevallen met het melden aan betrokkenen

Het is van belang om dit proces zo goed en gedetailleerd mogelijk vast te leggen. De AP wil bij de melding weten wat de aard van het lek is, welke gegevens (mogelijk) onrechtmatig zijn ingezien, verwerkt of verloren zijn gegaan? En welke stappen heeft u ondernomen om dit te beperken en in de toekomst te voorkomen? Dit zijn geen vragen waar u snel een antwoord op heeft. Bij de melding dient u goed te beargumenteren wat u heeft gedaan. Wij raden u daarom aan altijd contact op te nemen met onze medewerkers indien u twijfels of vragen heeft zodat u op adequate wijze kunt handelen bij een (mogelijk) datalek. Indien er spoed is kunt u ons het beste bellen (T: 079-3623629), maar wij zijn ook per e-mail bereikbaar (E: info@privaty.nl). Het team van Privaty staat u dan zo snel mogelijk te woord.

Wanneer u nog geen FG heeft bent u mogelijk al in overtreding van de AVG. Zorg er voor dat u op tijd bent met het compliant maken van uw organisatie en bedrijfsvoering. Neem hiervoor vrijblijvend contact met ons op.