• Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
  • Twitter
  • LinkedIn
  • Mail
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Contact
  • Vrienden
  • Nieuwsbrief
Salaris Vanmorgen

  • Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget
Home » Datalek en dan? Vijf stappen bij datalekken

Datalek en dan? Vijf stappen bij datalekken

Nieuws

Een datalek kan elke organisatie overkomen. Door snel te handelen voorkom je dat de gevolgen voor de privacy van de betrokken personen groter worden.

24 juni 2020 door Salaris Vanmorgen

Salaris Vanmorgen

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Of zonder dat dit wettelijk is toegestaan.

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens (AP) kunnen dat doen via het meldloket datalekken.

De volgende vijf stappen moet je ondernemen bij een datalek:

  1. Zorg voor overzicht op de situatie.
  2. Neem onmiddellijk maatregelen om de schade te beperken. En schat de risico’s in.
  3. Bepaal of je het datalek wel of niet moet melden aan de Autoriteit Persoonsgegevens (AP). Zo ja, doe dit onmiddellijk.
  4. Bepaal of je het datalek wel of niet moet melden aan de betrokken personen. Zo ja, doe dit zo snel mogelijk.
  5. Registreer het datalek in het datalekregister.

1 Overzicht

De volgende 10 vragen helpen je om overzicht te krijgen op de situatie, zodat je de juiste vervolgstappen kunt nemen.

  1. Om wat voor soort datalek gaat het?
  2. Wat is de oorzaak van het datalek?
  3. Wanneer is het datalek ontstaan? En bestaat het lek nog steeds?
  4. Hoe lang na het ontstaan van het datalek is het ontdekt? En hoe is het ontdekt?
  5. Wat voor soort persoonsgegevens zijn er gelekt? Bijvoorbeeld naam, adres, e-mailadressen, creditcardgegevens en/of bijzondere persoonsgegevens.
  6. Hoeveel persoonsgegevens zijn er (bij benadering) gelekt? Om hoeveel personen gaat het?
  7. Om wat voor groepen mensen gaat het? Bijvoorbeeld klanten, werknemers, scholieren, patiënten, inwoners et cetera. Gaat het om kwetsbare groepen? Bijvoorbeeld kinderen, gehandicapten of bejaarden.
  8. Hoeveel onbevoegden hadden of hebben bij benadering (mogelijk) toegang tot de gelekte persoonsgegevens?
  9. Heb je zicht op wie de onbevoegden zijn? En is het waarschijnlijk dat de onbevoegden kwade bedoelingen hebben met de gegevens? Of gaat het om een bekende, betrouwbare ontvanger?
  10. Heeft de organisatie vooraf maatregelen getroffen waardoor de gelekte persoonsgegevens (deels) ontoegankelijk zijn voor onbevoegden, bijvoorbeeld omdat de gegevens versleuteld zijn?

Tip: zorg dat er een werkproces klaarligt, zodat duidelijk is wie wat doet bij een datalek en je niet onnodig tijd verliest. Wie het eerste aanspreekpunt is bij een (mogelijk) datalek?

2 Schade beperken

Voorbeelden van maatregelen om schade bij een datalek te beperken zijn:

  • Een laptop, tablet, of smartphone op afstand wissen of versleutelen.
  • Een gepubliceerd bestand offline halen.
  • Een verkeerde ontvanger vragen om een bevestiging dat de gegevens uit een brief of e-mail zijn vernietigd. Hoewel je op basis van zo’n bevestiging niet 100 procent zeker weet dat de gegevens zijn, kun je het wel meenemen in de risico-inschatting.
  • Het op afstand blokkeren van de toegang tot een medewerkersaccount of clouddienst.
  • Wanneer je verplicht bent om de betrokken personen te informeren, aangeven wat zij zelf kunnen doen om de schade te beperken.

3 Melden aan AP?

Je moet een datalek binnen 72 uur melden aan de Autoriteit Persoonsgegevens (AP), behalve als het niet waarschijnlijk is dat er een risico is. De betrokken personen informeer je alleen als sprake is van een hoog risico.

Het is je eigen verantwoordelijkheid om het risico van een datalek in te schatten.

Hoog risico

Van een hoog risico is sprake als een datalek kan leiden tot:

  • Discriminatie, bijvoorbeeld bij een datalek met gegevens over ras, geloof of seksuele geaardheid.
  • Identiteitsdiefstal of -fraude, bijvoorbeeld bij een datalek met complete paspoortkopieën. Of het BSN in combinatie met andere persoonsgegevens.
  • Financiële verliezen, bijvoorbeeld bij een datalek met creditcardgegevens waardoor het risico bestaat dat iemand online bestellingen kan plaatsen op kosten van een ander.
  • Reputatieschade, bijvoorbeeld bij een datalek met gegevens over problematische schulden, verslaving of prestaties op het werk.
  • Doorbreking van beroepsgeheim, bijvoorbeeld bij een datalek met medische gegevens.

4 Melden aan betrokkenen?

Een datalek brengt een hoog risico met zich mee wanneer het kan leiden tot lichamelijke, materiële of immateriële schade voor de betrokken personen. In deze gevallen moet je ervan uit gaan dat je het datalek moet melden aan de Autoriteit Persoonsgegevens (AP) en aan de betrokkenen, tenzij sprake is van een uitzondering op de meldplicht.

5 Datalekregister

Iedere organisatie die verwerkingsverantwoordelijke is, moet volgens de privacywet een datalekregister opstellen. Hierin houd je bij welke datalekken er in de organisatie zijn geweest.

In het register leg je niet alleen de datalekken vast die je aan de AP hebt gemeld. Ook de minder ernstige datalekken vermeld je in het register.

Voorbeeldlijst wel/niet melden datalek

Categorie: Nieuws Tags: Autoriteit Persoonsgegevens, datalek, privacy

Tags: Autoriteit Persoonsgegevens, datalek, privacy

Gerelateerde artikelen

20 oktober 2023

Inzage persoonsgegevens via AVG-verzoek

19 oktober 2023

Datalek voorkomen: 5 belangrijke tips

29 augustus 2023

Persoonsgegevens werknemers bij mkb-werkgever onvoldoende beschermd

28 juni 2023

‘Goede bescherming persoonsgegevens is basis digitale veiligheid’

Hoofdsponsor

Een nieuwe medewerker zoeken, selecteren én behouden

Kennispartner

Fiscount Loonservice is nu Fiscaris

Partners

Verzuim voorkomen en verminderen: Sazas zet verzuimtrends 2024 op een rij
Verkiezingen: stem jij als salarisadministrateur of vanuit persoonlijke voorkeur?
Minimumuurloon 2024 in de praktijk: hoe bereken je een minimum maandsalaris?
Geen zelfreflectie werknemer en dossieropbouw bij verstoorde arbeidsrelatie

CONTENT MARKETING VOOR DE FINANCIËLE SECTOR Maak je …  

Voorspelbare arbeidsvoorwaarden: wat betekent dit voor de werkgever?
‘Respijt voor NOW 1’ zet ondernemers op verkeerde been
Do’s and don’ts voor goede S&O-administratie bij WBSO
Prinsjesdagpodcast: ‘Regels versimpeld, maar gewoon betalen’

Meest gelezen berichten

  • UWV gaat Werkwijzer Poortwachter vernieuwen 25.4k weergaven
  • UWV moet nieuwe berekening dagloon maken voor hoogte IVA-uitkering 10.4k weergaven
  • Wijzingen voor salarisadministrateurs per januari 2024 5.1k weergaven
  • Anoniementarief toepassen voor werknemer zonder woonadres? 1.4k weergaven
  • Stapsgewijze afschaffing loonkostenvoordeel oudere werknemer 1.3k weergaven

NIRPA

Opleidingen

01
dec
Basistraining Boekhouden voor de Salarisadministrateur (NIRPA PE)
Markus Verbeek Praehep
04
dec
Werkkostenregeling (NIRPA PE)
Markus Verbeek Praehep
04
dec
Online cursus Werkkostenregeling bij gemeenten (verdieping)
MOCuitgevers
07
dec
HR-performancemanagement en HR-analytics (NIRPA PE)
Markus Verbeek Praehep
11
dec
Arbeidsrecht – Disfunctioneren (NIRPA PE)
Markus Verbeek Praehep
13
dec
Pensioenen (NIRPA PE)
Markus Verbeek Praehep
15
dec
De HR-adviseur/Salarisadviseur en 50+ Collega’s (NIRPA PE)
Markus Verbeek Praehep
19
dec
Assertief en Zelfverzekerd Communiceren (NIRPA PE)
Markus Verbeek Praehep
19
dec
Arbeid en Recht (4)
Fiscount
22
dec
Digitale Toekomst voor Salarisadministrateurs (NIRPA PE)
Markus Verbeek Praehep
27
dec
Updatesessie Sociale Zekerheid (NIRPA PE)
Markus Verbeek Praehep
28
dec
Loonbelasting voor Financials, de Essentie
Markus Verbeek Praehep
29
dec
HBO Programma HR voor Salarisadministrateurs
Markus Verbeek Praehep
03
jan
Module Loonheffingen PDL Flexibel Online
Markus Verbeek Praehep
06
feb
Online Excel training voor de salarisadministrateur (verdieping)
MOCuitgevers
06
feb
Tweedaagse online Excel training voor de salarisadministrateur (verdieping en specialisatie)
MOCuitgevers
08
feb
Online cursus De rol van de HR-adviseur/OR-lid als het gaat om de nieuwe Pensioenwet. Verdiep je kennis.
MOCuitgevers
08
feb
Online cursus Update loonheffingen en arbeidsrecht
MOCuitgevers
27
feb
Online Excel training voor salarisadministrateurs (specialisatie)
MOCuitgevers
29
feb
Online cursus Wet bedrag ineens, RVU en verlofsparen
MOCuitgevers
07
mrt
Cursus Inkomstenbelasting voor de salarisadministrateur
MOCuitgevers
07
mrt
Online Excel training voor de salarisadministrateur (basis)
MOCuitgevers
25
mrt
Cursus Samenwerken financiële- en salarisadministratie
MOCuitgevers
11
apr
Online training Power Query voor HR en salarisadministrateurs
MOCuitgevers
23
apr
Cursus De rol van de HR-adviseur/OR-lid als het gaat om de nieuwe Pensioenwet. Verdiep je kennis.
MOCuitgevers
25
jun
Online training Power Pivot (SUPER Draaitabel)
MOCuitgevers
08
okt
Cursus Samenwerken tussen de HR-afdeling en salarisadministratie
MOCuitgevers

Vacatures

Adviseur Werkgeversadvies
VvAA
Business consultant
a•s WORKS
Junior Payroll Specialist
van Oers
Salarisadministrateur – Lochem
Flynth
Senior Salarisadministrateur / Functioneel Beheerder AFAS
VvAA
Payroll Specialist (AFAS)
van Oers
Senior coördinerend medewerker PSA– 32/36 uur per week
Gemeente Wassenaar
Traineeship Salarisadministrateur voor zorgprofessionals
VvAA
Vacature traineeship personeels- en salarisadministratie
a.s WORKS
Senior Salarisadministrateur – Gemeente Zeist
Strictly People
Payroll consultant
a.s. WORKS
Salarisadministrateur Abin accountants- Noordwijk e/o Voorburg
Abin
Salarisadministrateur – Amsterdam
MSA
Salarisadministrateur – Breda
Flynth
Salarisadministrateur – Zwolle
Flynth
Salarisadministrateur – Schagen
Flynth
Salarisadministrateur
Moore MKW
Salarisadministrateur – Hilton Foods Zaandam
Strictly People
Senior Salarisadministrateur Amsterdam
Vallei Accountants & Adviseurs
Medewerker personeel en salaris. (32-40 uur per week)- Schagen
Jongejan & Partners Accountants & Belastingadviseurs
Vacature Salarisadministrateur INTERIM
WEA Deltaland
Salarisadministrateur
Schuitema

Vriend van Salaris Vanmorgen

abonneer nieuwsbrief FV

Salaris Vanmorgen (SV) is het platform voor salarisadministrateurs met nieuws en verdieping op het gebied van salarisadministratie.

Salaris Vanmorgen is een uitgave van MOCuitgevers.

 

Cedeo erkend

Categorie

  • Nieuws
  • Blogs
  • Opleidingen
  • Partners
  • AV/FV
  • Vacatures
    • Kantoren
  • Salarisdag
  • Dossiers
  • STAP-budget

Info

  • Over ons
  • Adverteren
  • Contact
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • Twitter
  • LinkedIn
  • Mail
logo FV