Advies bij datalek
Mocht er in uw organisatie een datalek zijn geconstateerd of u denkt slachtoffer te zijn van verlies van persoongegevens, dan heeft u de taak om de situatie in te schatten.
In veel gevallen is het al volledig duidelijk waar het mis is gegaan, zoals;
- de e-mail adressen van al uw klanten zijn middels een Send to All of een CC in een nieuwsbrief verstuurd,
- in een moment van onoplettendheid is een lijst van werknemers naar een verkeerd e-mail adres verzonden,
- een USB stick met een backup is zoekgeraakt.
Bij onduidelijke situaties is het des te meer van belang om potentiƫle risico's in kaart te brengen en dit stap voor stap te documenteren.
Als er persoonsgegevens zijn gelekt, dan is het van belang om de ernst van de gevolgen voor de betrokken personen te bepalen. Afhankelijk van de aard en gevoeligheid, maar ook het aantal personen, moet een datalek gemeld worden bij de Autoriteit Persoongegevens en moeten mogelijk ook de betrokken personen worden geinformeerd.
Het is van belang om de inventarisatie, afwegingen en ondernomen acties vast te leggen onafhankelijk van melding aan de AP of betrokkenen.
Max Information Objects ondersteunt u direct bij datalekken.
Neem contact op voor advies.