• Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
Salaris Vanmorgen

  • Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten
Home » Datalek en dan? Vijf stappen bij datalekken

Datalek en dan? Vijf stappen bij datalekken

Nieuws

Een datalek kan elke organisatie overkomen. Door snel te handelen voorkom je dat de gevolgen voor de privacy van de betrokken personen groter worden.

24 juni 2020 door Salaris Vanmorgen

Salaris Vanmorgen

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Of zonder dat dit wettelijk is toegestaan.

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens (AP) kunnen dat doen via het meldloket datalekken.

De volgende vijf stappen moet je ondernemen bij een datalek:

  1. Zorg voor overzicht op de situatie.
  2. Neem onmiddellijk maatregelen om de schade te beperken. En schat de risico’s in.
  3. Bepaal of je het datalek wel of niet moet melden aan de Autoriteit Persoonsgegevens (AP). Zo ja, doe dit onmiddellijk.
  4. Bepaal of je het datalek wel of niet moet melden aan de betrokken personen. Zo ja, doe dit zo snel mogelijk.
  5. Registreer het datalek in het datalekregister.

1 Overzicht

De volgende 10 vragen helpen je om overzicht te krijgen op de situatie, zodat je de juiste vervolgstappen kunt nemen.

  1. Om wat voor soort datalek gaat het?
  2. Wat is de oorzaak van het datalek?
  3. Wanneer is het datalek ontstaan? En bestaat het lek nog steeds?
  4. Hoe lang na het ontstaan van het datalek is het ontdekt? En hoe is het ontdekt?
  5. Wat voor soort persoonsgegevens zijn er gelekt? Bijvoorbeeld naam, adres, e-mailadressen, creditcardgegevens en/of bijzondere persoonsgegevens.
  6. Hoeveel persoonsgegevens zijn er (bij benadering) gelekt? Om hoeveel personen gaat het?
  7. Om wat voor groepen mensen gaat het? Bijvoorbeeld klanten, werknemers, scholieren, patiënten, inwoners et cetera. Gaat het om kwetsbare groepen? Bijvoorbeeld kinderen, gehandicapten of bejaarden.
  8. Hoeveel onbevoegden hadden of hebben bij benadering (mogelijk) toegang tot de gelekte persoonsgegevens?
  9. Heb je zicht op wie de onbevoegden zijn? En is het waarschijnlijk dat de onbevoegden kwade bedoelingen hebben met de gegevens? Of gaat het om een bekende, betrouwbare ontvanger?
  10. Heeft de organisatie vooraf maatregelen getroffen waardoor de gelekte persoonsgegevens (deels) ontoegankelijk zijn voor onbevoegden, bijvoorbeeld omdat de gegevens versleuteld zijn?

Tip: zorg dat er een werkproces klaarligt, zodat duidelijk is wie wat doet bij een datalek en je niet onnodig tijd verliest. Wie het eerste aanspreekpunt is bij een (mogelijk) datalek?

2 Schade beperken

Voorbeelden van maatregelen om schade bij een datalek te beperken zijn:

  • Een laptop, tablet, of smartphone op afstand wissen of versleutelen.
  • Een gepubliceerd bestand offline halen.
  • Een verkeerde ontvanger vragen om een bevestiging dat de gegevens uit een brief of e-mail zijn vernietigd. Hoewel je op basis van zo’n bevestiging niet 100 procent zeker weet dat de gegevens zijn, kun je het wel meenemen in de risico-inschatting.
  • Het op afstand blokkeren van de toegang tot een medewerkersaccount of clouddienst.
  • Wanneer je verplicht bent om de betrokken personen te informeren, aangeven wat zij zelf kunnen doen om de schade te beperken.

3 Melden aan AP?

Je moet een datalek binnen 72 uur melden aan de Autoriteit Persoonsgegevens (AP), behalve als het niet waarschijnlijk is dat er een risico is. De betrokken personen informeer je alleen als sprake is van een hoog risico.

Het is je eigen verantwoordelijkheid om het risico van een datalek in te schatten.

Hoog risico

Van een hoog risico is sprake als een datalek kan leiden tot:

  • Discriminatie, bijvoorbeeld bij een datalek met gegevens over ras, geloof of seksuele geaardheid.
  • Identiteitsdiefstal of -fraude, bijvoorbeeld bij een datalek met complete paspoortkopieën. Of het BSN in combinatie met andere persoonsgegevens.
  • Financiële verliezen, bijvoorbeeld bij een datalek met creditcardgegevens waardoor het risico bestaat dat iemand online bestellingen kan plaatsen op kosten van een ander.
  • Reputatieschade, bijvoorbeeld bij een datalek met gegevens over problematische schulden, verslaving of prestaties op het werk.
  • Doorbreking van beroepsgeheim, bijvoorbeeld bij een datalek met medische gegevens.

4 Melden aan betrokkenen?

Een datalek brengt een hoog risico met zich mee wanneer het kan leiden tot lichamelijke, materiële of immateriële schade voor de betrokken personen. In deze gevallen moet je ervan uit gaan dat je het datalek moet melden aan de Autoriteit Persoonsgegevens (AP) en aan de betrokkenen, tenzij sprake is van een uitzondering op de meldplicht.

5 Datalekregister

Iedere organisatie die verwerkingsverantwoordelijke is, moet volgens de privacywet een datalekregister opstellen. Hierin houd je bij welke datalekken er in de organisatie zijn geweest.

In het register leg je niet alleen de datalekken vast die je aan de AP hebt gemeld. Ook de minder ernstige datalekken vermeld je in het register.

Voorbeeldlijst wel/niet melden datalek

Categorie: Nieuws Tags: Autoriteit Persoonsgegevens, datalek, privacy

Tags: Autoriteit Persoonsgegevens, datalek, privacy

Gerelateerde artikelen

6 mei 2025

Aan de slag met AI-geletterdheid- wat moet de werkgever doen?

25 april 2025

Terecht ontslag op staande voet voor delen persoonsgegevens via werk met derden

5 februari 2025

AI-verordening vanaf 2 februari 2025: wat betekent dit voor werkgevers?

14 januari 2025

Steeds meer digitale monitoring op de werkvloer

Hoofdsponsor

Loket.nl en Personio werken samen aan geïntegreerde HR- en payrolloplossing

Kennispartner

Fiscale voorjaarsstorm op komst, ben jij voorbereid?

Partners

Salarisadministratie in Nederland: knelpunten, verschillen en trends
De wet verandert en jij moet het uitleggen!
Doe jij ook mee aan het AV-padeltoernooi op 26 juni?
Wat is de impact van AI op HR en toekomst van werk?
Zaken voor elkaar
Werkgeverslasten berekenen: verzuimspecialist Sazas beantwoordt 5 vragen

Meest gelezen berichten

  • Wijzigingen op salarisgebied per 1 juli 2025 en wat wijzigt er per 2026 en verder? 3.6k weergaven

  • Rekenregels juli 2025 – wijzigingen minimum(uur)loon en dagloon 1.1k weergaven

  • Vaststellingsovereenkomst met zieke werknemer en negatieve gevolgen 1.1k weergaven

  • Eindresultaat Cao Gemeenten en SGO 2025-2027: lonen in 5 stappen omhoog 1.1k weergaven

  • Wetsvoorstel compensatie transitievergoeding voor kleine werkgevers naar Raad van State 0.9k weergaven

NIRPA

Opleidingen

16
jun
Online training Power Query voor HR en salarisadministrateurs
MOCuitgevers
17
jun
Module Arbeidsrecht en Sociale Zekerheid VPS
Markus Verbeek Praehep
17
jun
Online cursus omtrent pensioenactualiteiten
MOCuitgevers
18
jun
Online cursus De positie van de zieke werknemer
MOCuitgevers
19
jun
Online Excel training voor de salarisadministrateur (specialisatie)
MOCuitgevers
20
jun
Module Loonheffingen PDL
Markus Verbeek Praehep
23
jun
Module Loonheffingen VPS
Markus Verbeek Praehep
26
jun
Opfriscursus PDL (NIRPA PE)
Markus Verbeek Praehep
26
jun
Online cursus Wet bedrag ineens en de Regeling vervroegde uittreding
MOCuitgevers
30
jun
Opfriscursus VPS (NIRPA PE)
Markus Verbeek Praehep
02
jul
Pensioenen (NIRPA PE)
Markus Verbeek Praehep
04
jul
Praktijkdiploma Loonadministratie (PDL®)
Markus Verbeek Praehep
08
jul
Prinsjesdagupdate Salarisadministratie (NIRPA PE)
Markus Verbeek Praehep
11
jul
Module Strategische Arbeidsvoorwaarden en Belonen
Markus Verbeek Praehep
14
jul
HR voor Salarisadministrateurs (NIRPA PE)
Markus Verbeek Praehep
17
jul
Training Salarisadministratie
Markus Verbeek Praehep
21
jul
Updatesessie Salarisadministratie (NIRPA PE)
Markus Verbeek Praehep
25
aug
Summercourse Impact en invloed van AI op de salarisverwerking
MOCuitgevers
27
aug
Summercourse Internationaal/grensoverschrijdend werken
MOCuitgevers
28
aug
Summercourse Update loonheffingen en arbeidsrecht
MOCuitgevers
09
sep
Cursus Samenwerken financiële- en salarisadministratie
MOCuitgevers
09
sep
Online Excel training voor de salarisadministrateur (verdieping)
MOCuitgevers
09
sep
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
MOCuitgevers
11
sep
Cursus Van salarisadministrateur naar beloningsadviseur (basis)
MOCuitgevers
16
sep
Online cursus Disfunctionerende werknemer: wat nu?
MOCuitgevers
18
sep
Online cursus Auto, fiets en OV in de salarisadministratie
MOCuitgevers
23
sep
Online cursus Werkkostenregeling
MOCuitgevers
23
sep
Online Excel training voor de salarisadministrateur (basis)
MOCuitgevers
24
sep
Cursus Internationaal/grensoverschrijdend werken
MOCuitgevers
29
sep
Cursus Hoe voorkom je loonbeslag bij je werknemer?
MOCuitgevers
30
sep
Cursus Inkomstenbelasting voor de salarisadministrateur
MOCuitgevers
02
okt
Cursus WAZO – verlofvormen
MOCuitgevers
06
okt
Online cursus Groene arbeidsvoorwaarden en de gevolgen voor de loonheffingen
MOCuitgevers
07
okt
Samen Sterk: Efficiënte Samenwerking tussen HR en Salarisadministratie
MOCuitgevers
08
okt
Cursus Van salarisadministrateur naar beloningsadviseur (verdieping)
MOCuitgevers
09
okt
Cursus Wwft en AI
MOCuitgevers
09
okt
Online cursus Update loonheffingen en arbeidsrecht
MOCuitgevers
27
okt
Online cursus Ontslag van A tot Z, voorkom fouten en kosten
MOCuitgevers
28
okt
Cafetariaregelingen/uitruilen arbeidsvoorwaarden
MOCuitgevers
30
okt
Online cursus Personeel en AVG/privacy
MOCuitgevers
03
nov
Cursus Werkkostenregeling
MOCuitgevers
04
nov
Online cursus Bedingen in de arbeidsovereenkomst
MOCuitgevers
06
nov
Online cursus Werknemers duurzaam binden vanuit juridisch en fiscaal perspectief
MOCuitgevers
18
nov
Online cursus Verplichte toepassing cao en pensioen
MOCuitgevers
25
nov
Online training Power Pivot (SUPER Draaitabel)
MOCuitgevers
27
nov
Cursus Impact en invloed van AI op de salarisverwerking
MOCuitgevers
02
dec
Cursus Bedingen in de arbeidsovereenkomst, incl. proeftijd, concurrentie- en relatiebeding
MOCuitgevers
03
dec
Cursus DGA verlonen
MOCuitgevers

Vacatures

Salarisadministrateur
DAS
Traineeship loonadministratie en advies  
Scab
Consultant HR & Payroll – FITZ
Strictly People
Salarisadministrateur – Utrecht
VvAA
Salarisadministrateur – Humens Bussum
Strictly People
Salarisprofessional – Groningen
aaff
Compensation & Benefits Officer
Vencomatic Group
Salarisadviseur
PIA Group
Zelfstandig Salarisadministrateur
Baat accountants & adviseurs
Salarisadministrateur – Wensink Zwolle
Strictly People
Salarisadministrateur – 28 uur per week – Deventer
JP van den Bent
Manager International Payroll
Forvis Mazars
Salarisadministrateur bij a·s WORKS
a•s WORKS
Salarisadministrateur
Visser & Visser
Manager Loonadministratie en Personeelsadvies
Scab
Salarisadministrateur
Practical accounting
Salarisadviseur – Naaldwijk
Transport People
Traineeship Salarisadministratie – Utrecht
VvAA
Salarisadviseur
PIA Group
Manager Payroll Accounting
Forvis Mazars
(Senior) Salarisprofessional met expertise van AFAS
Scab

Vriend van Salaris Vanmorgen

abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blogs
  • Opleidingen
  • Summercourses
  • Excel cursussen
  • Partners
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • Specialisten

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV