An independent member of

logoFull Created with Sketch.
March 18, 2019

Datalekken, wat leren we ervan?

20.881 datalekken zijn er in 2018 aan de Autoriteit Persoonsgegevens gemeld. Vooral vanuit de sectoren gezondheid en welzijn, financiële en zakelijke dienstverlening, IT-sector en openbaar bestuur. Wat kunnen we ervan leren?

De meest voorkomende type datalekken betroffen:

  • Het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger. Dit kan bijvoorbeeld een e-mail zijn met persoonsgegevens die naar een verkeerde persoon wordt gestuurd.
  • Het kwijtraken van papieren of de diefstal van een gegevensdrager, zoals een laptop of usb-stick.
  • Verlies van gegevens door hacking, phishing (nepmails met een virus) of malware (software die wordt gebruikt om computersystemen te verstoren).
Nieuwsbrief items
werken op laptop

Gegevens datalek

De soorten persoonsgegevens die het meest vrijkomen bij een datalek zijn NAW-gegevens (naam, adres, woonplaats), BSN- en medische gegevens

Wat kun je doen?

Belangrijke zaken die je binnen jouw organisatie op moet pakken, zijn:

Wat schrijft de AVG voor?

De AVG schrijft voor dat jouw organisatie bepaalde inbreuken in verband met de verwerking van persoonsgegevens, datalekken dus, moet melden bij de AP. In sommige situaties dien je ook de betrokkenen (bijvoorbeeld de klanten of werknemers) te informeren.

Wat is een datalek?

Een datalek wordt omschreven als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Wat moet je doen bij een datalek?

Enkele verplichtingen nog even op een rij: