Oei, een datalek! Wat nu?

20 juli 2018

Een datalek moet je tegenwoordig direct melden. Heel misschien heb je in de afgelopen weken gemerkt dat de AVG, de Algemene Verordening Gegevensbescherming, in werking trad. Op 25 mei om precies te zijn. Het wordt ook wel de GDPR genoemd, dat is de Engelse afkorting.

De AVG is een set regels over gegevensbeveiliging en privacyrechten die strenger zijn dan we tot nu toe gewend waren. Het is Europese wetgeving, dus de grote plus is dat deze wetten in heel Europa gelijk zijn. In Nederland vervangt de wet de WBP, de wet Bescherming Persoonsgegevens. Deze is niet langer geldig. Datalekken vallen tegenwoordig onder de AVG.

Een beknopte beschrijving van de AVG vindt je op de website van de Autoriteit Persoonsgegevens, de organisatie die in Nederland is belast met de uitvoering en handhaving van de AVG.

Wat is een datalek

Ieder bedrijf denkt zijn zaken goed op orde te hebben. Toch zien we dat in 2017 ruim 10.000 datalekken bij de Autoriteit Persoonsgegevens werden gemeld. Op zich al een toename van zeventig procent ten opzichte van het jaar ervoor. De nieuwe AVG is strenger en verplicht bedrijven om datalekken altijd te melden.

De AVG omschrijft een datalek in verband met persoonsgegevens als een inbreuk op de beveiliging van deze gegevens. Wanneer deze inbreuk leidt tot vernietiging, verlies, ongeoorloofde verstrekking of toegang tot de opgeslagen of anderszins verwerkte persoonsgegevens is er sprake van een datalek. Je bent verplicht om dergelijke datalekken te melden bij de Autoriteit Persoonsgegevens (AP) en bij de betrokkenen.

Wanneer een datalek niet melden

Er zijn omstandigheden waarin je een datalek niet hoeft te melden bij de betrokkenen. Wanneer de mededeling onevenredig veel inspanning zou kosten bijvoorbeeld. Dan mag je volstaan met een openbare mededeling. Heeft u passende technische en organisatorische beschermingsmaatregelen genomen of nam je achteraf maatregelen waarmee de vastgestelde risico’s voor de betrokkenen werden weggenomen? Ook dan hoef je bij de betrokkenen geen melding te maken.

Geen datalek meer met de verificatie van DataChecker
Wanneer je persoonsgegevens verwerkt, bijvoorbeeld voor je personeelsadministratie, dan krijgt je te maken met de AVG. Deze is streng. Zeer streng. Kies je er echter voor om aanvullend de ID’s van je medewerkers te verifiëren via DataChecker, dan worden deze gegevens opgeslagen in beveiligde databases bij DataChecker. De informatie is altijd opvraagbaar voor je. DataChecker neemt in dit geval de zorg van je over om de data op de juiste manier te beveiligen en te voorkomen dat een datalek ontstaat. Zo voldoe je altijd aan de AVG.

Wil je meer weten over deze dienst? Neem dan contact op met een van de adviseurs van DataChecker. Ze helpen je graag verder.