skip to Main Content
Neem contact op: 085 - 130 35 76

Een snelle en zorgvuldige reactie op datalek is van vitaal belang om de privacy en rechten van de betrokken personen te beschermen en om te voldoen aan de wettelijke verplichtingen onder de AVG.

De procedure die wij volgens bij een datalek is als volgt:

  1. Identificatie en Isolatie
    • Identificeer het datalek en bepaal welke gegevens precies zijn betrokken.
    • Isoleer het getroffen systeem of de getroffen gegevens om verdere toegang te voorkomen.
  2. Melding aan Toezichthoudende Autoriteit
    • Als het datalek een risico vormt voor de rechten en vrijheden van de betrokken personen, meldt het datalek binnen 72 uur aan de relevante toezichthoudende autoriteit voor gegevensbescherming. In Nederland is dit de Autoriteit Persoonsgegevens (AP).
  3. Melding aan Betrokkenen
    • Als het datalek waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van individuen, breng hen op hoogte van het datalek. De melding moet duidelijk en begrijpelijk zijn en informatie bevatten over de aard van het lek, de mogelijke gevolgen en de stappen die worden genomen om het probleem aan te pakken.
  4. Risicobeoordeling
    • Beoordeel het potentiële risico voor de betrokken personen. Afhankelijk van de aard van de gelekt informatie en de mogelijke gevolgen, moeten we bepalen of er verdere acties nodig zijn om de risico’s te minimaliseren.
  5. Verbetering en Preventie
    • Analyseer het datalek om te begrijpen hoe het heeft kunnen gebeuren en wat eraan gedaan kan worden om toekomstige lekken te voorkomen. Het kan nodig zijn om onze beveiligingsmaatregelen en interne processen te herzien en te verbeteren.
  6. Documentatie
    • Houd een gedetailleerd verslag bij van het datalek, inclusief de oorzaak, de genomen maatregelen en de communicatie met betrokkenen en autoriteiten. Dit is belangrijk voor toekomstige audits en om aan te kunnen tonen dat we hebben voldaan aan onze verplichting onder de AVG.
  7. Juridisch advies
    • Als het datalek complex is of als we twijfelen over hoe we moeten handelen, winnen we juridisch advies in om ervoor te zorgen dat we alle stappen correct uitvoeren.