Zo ga je om met datalekken in zes stappen
Een datalek zit in een klein hoekje. Van een verloren usb-stick of een vergeten laptop, tot verkeerd bezorgde post of een hack van je systemen.
Een datalek kan schadelijk zijn voor je werknemers en je klanten, wanneer hun persoonsgegevens op straat komen te liggen, én het kan schadelijk zijn voor het imago van je organisatie. Ook niet onbelangrijk: als je niet kunt aantonen dat jij er alles aan hebt gedaan om het datalek te voorkomen, kan de Autoriteit Persoonsgegevens een boete opleggen.
In deze toolbox lees je wat je moet weten over datalekken, hoe je ze moet voorkomen en vooral, hoe te handelen als er een datalek plaatsvindt.
-
1
Download de interactieve inhoudsopgave
Zo ga je om met datalekken in zes stappen
Hoe je een datalek kunt voorkomen en wat te doen als het toch gebeurt
Een datalek kan je organisatie zomaar overkomen, maar dat betekent niet dat je er niet alles aan moet doen om datalekken te voorkomen. Niet alleen is een datalek op zijn minst erg vervelend voor de betrokken werknemers of externe contacten, ook kan de eventuele boete hoog zijn. Hierover lees je meer in het eerste gedeelte van deze toolbox.
Mocht er onverhoopt toch een datalek plaatsvinden in je organisatie, volg dan de juiste stappen. Licht alle betrokkenen in en meld het datalek bij de Autoriteit Persoonsgegevens (AP). Verderop in deze toolbox staat wat je precies moet doen, en vind je handige tools die je helpen met die stappen.
Elke titel in de interactieve inhoudsopgave bevat de link naar het betreffende onderdeel op Rendement Online. Deze inhoudsopgave is ook te gebruiken als checklist: je kunt items afvinken als je wilt bijhouden welke onderdelen je hebt afgerond. -
2
Wat je moet weten over datalekken
Datalek persoonsgegevens slechts een kwestie van tijd
Nieuws Datalekken Publicatiedatum: 12-06-2023
Van elk individu zijn er al een keer persoonlijke gegevens gelekt of gaat dit nog gebeuren, stelt de Autoriteit Persoonsgegevens (AP). Het is daarom van belang om het beschermen van de eigen persoonsgegevens goed op te pakken. Dit meldt de AP naar aanleiding van de recent verschenen jaarlijkse datalekkenrapportage.
Merendeel datalekken door verkeerd bezorgde post
Nieuws Datalekken Publicatiedatum: 02-06-2022
Incidenten met het versturen van brieven en postpakketten zijn de belangrijkste oorzaak van datalekken. Dat blijkt uit de ‘Jaarrapportage meldplicht datalekken 2021’ van de Autoriteit Persoonsgegevens (AP).
Een cc sturen in plaats van een bcc is een datalek
Tool Datalekken Publicatiedatum: 04-01-2024
Het sturen van een mailing waarbij cc in plaats van bcc gebruikt wordt, kan een overtreding vormen van de privacywetgeving.
-
3
Datalekken en de Algemene verordening gegevensbescherming (AVG)
Organisaties moeten verantwoord omgaan met datalekken
Verdiepingsartikel Datalekken Publicatiedatum: 31-07-2023
Het beste is om datalekken te voorkomen, maar als ze optreden, moeten organisaties en hun werknemers daar verantwoord en volgens de regels van de privacywetgeving mee omgaan. Zo geldt voor organisaties een meldplicht datalekken die inhoudt dat ze ernstige datalekken meteen bij de Autoriteit Persoonsgegevens (AP) moeten melden. In bepaalde situaties moeten ze ook de betrokkenen informeren over een datalek.
Voldoe aan de privacyregels van de AVG in 9 stappen
Toolbox Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 18-12-2024
De strenge privacyregels van de Algemene verordening gegevensbescherming (AVG) hebben betrekking op alle gevallen waarbij persoonsgegevens worden opgeslagen en verwerkt. Inmiddels mag van ondernemingen wel verwacht worden dat de AVG geïmplementeerd is in de operationele processen. Toch blijken er nog steeds onduidelijkheden te zijn, en is een onbedoelde overtreding van de AVG snel begaan. Deze toolbox bevat de belangrijkste tools en uitleg om te zorgen dat uw onderneming voldoet aan de AVG. Ook de rol van de OR komt aan bod.
-
4
Voorkom datalekken
Het veilig delen van persoonsgegevens
Verdiepingsartikel Datalekken Publicatiedatum: 07-06-2024
De basis voor privacybescherming en informatiebeveiliging is het analyseren en beheersen van risico’s. Zonder risico’s zouden er geen maatregelen voor bescherming nodig zijn. Helaas is het maar al te waar dat iets kleins tot een groot risico kan leiden: zelfs een e-mail naar een verkeerde persoon verzenden kan al een datalek inhouden. Hoe beveiligt u e-mail?
Metadata in documenten kunnen zorgen voor een datalek
Nieuws Datalekken Publicatiedatum: 20-03-2018
Ook documenten kunnen namen bevatten van medewerkers. Op het moment dat die documenten met de buitenwereld gedeeld worden, kan er sprake zijn van een datalek. Niet iets waar u meteen aan denkt, zoals ook de Autoriteit Persoonsgegevens deze week zelf ondervond.
Hoe voorkomen we datalekken bij thuiswerken?
Vraag & Antwoord Datalekken Publicatiedatum: 09-03-2023
Een toenemend aantal werknemers van onze organisatie wil één of meer dagen in de week thuiswerken. Hoe voorkomen we datalekken bij thuiswerken?
Hoe kunnen wij de informatie op oude harde schijven wissen?
Vraag & Antwoord Datalekken Publicatiedatum: 27-09-2022
Binnenkort dankt onze organisatie een lading harde schijven af. Hoe zorgen wij dat de gevoelige data op die opslagmedia niet terug te halen zijn?
Zo verbetert u de cybersecurity van uw organisatie
Toolbox Cybersecurity Publicatiedatum: 13-12-2024
Berichten over hacks, ransomware, phishing en andere cybercrime zijn letterlijk dagelijks nieuws. Het lijkt erop dat het niet de vraag is of uw organisatie getroffen wordt door een cyberaanval, maar eerder wanneer en hoe. En vooral: hoe groot is de schade en hoe snel is deze hersteld. In deze toolbox leest u niet alleen hoe uw organisatie zich zo goed mogelijk kan beschermen tegen digitale aanvallen, maar ook hoe uw werknemers daaraan kunnen bijdragen, en hoe u zo goed en snel mogelijk de schade herstelt.
-
5
Als er toch een datalek is
Moet ik een datalek altijd melden?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-06-2023
Moeten we in geval van een datalek daar altijd melding van maken bij de Autoriteit Persoonsgegevens (AP), of zijn er ook uitzonderingen?
Voldoen aan de meldplicht datalekken
Tool Datalekken Publicatiedatum: 27-06-2023
Bepaal aan de hand van deze tool of u een melding moet maken van een datalek en welke stappen u moet nemen.
Procedure datalekken en beveiligingslekken
Tool Datalekken Publicatiedatum: 28-06-2023
Stel zelft een heldere procedure op, dan weet u zeker dat u bij een data- of beveiligingslek de juiste stappen onderneemt.
Datalek melden aan betrokkenen
Tool Datalekken Publicatiedatum: 28-06-2023
Is er sprake van een datalek in uw organisatie? Stel alle betrokken dan spoedig op de hoogte. Deze maatwerkbrief kan u hierbij helpen.
Incidentregistratie bij datalekken
Tool Datalekken Publicatiedatum: 28-06-2023
Is er sprake van een datalek? Met dit formulier kunt u gemakkelijk van elk datalek alle verplichte informatie registreren.
Datalek niet tijdig melden is dubbele fout
Nieuws Datalekken Publicatiedatum: 20-05-2021
Het kan iedereen gebeuren, al is het natuurlijk niet fraai: data lekken. Maar áls het gebeurt, is het belangrijk om het datalek binnen 72 uur te melden bij Autoriteit Persoonsgegevens (AP). Als een organisatie verzuimt dat te doen, is dat fout op fout. Het kwam een afdeling van een politieke partij op een forse boete te staan.
-
6
De rol van de OR bij datalekken
AP maakt melding datalek eenvoudiger
Nieuws OR en digitale veiligheid Publicatiedatum: 16-06-2021
Een nieuw meldformulier van de Autoriteit Persoonsgegevens (AP) moet het melden van een datalek in een organisatie een stuk eenvoudiger maken. Dit is goed om te weten voor de ondernemingsraad (OR). Dankzij het instemmingsrecht is de bescherming van persoonsgegevens namelijk ook een zaak van de OR.