Zo gaat u om met datalekken in 5 stappen
Een datalek zit in een klein hoekje. Van een verloren usb-stick of een vergeten laptop, tot verkeerd bezorgde post of een hack van uw systemen.
Een datalek kan schadelijk zijn voor uw werknemers en uw klanten, wanneer hun persoonsgegevens op straat komen te liggen, én het kan schadelijk zijn voor het imago van uw organisatie. Ook niet onbelangrijk: als u niet kunt aantonen dat u er alles aan heeft gedaan om het datalek te voorkomen, kan de Autoriteit Persoonsgegevens een boete opleggen.
In deze toolbox leest u wat u moet weten over datalekken, hoe u ze moet voorkomen en vooral, hoe te handelen als er een datalek plaatsvindt.
-
1
Download de interactieve checklist
Zo gaat u om met datalekken in 5 stappen
Hoe u een datalek kunt voorkomen en wat te doen als het toch gebeurt
Een datalek kan uw organisatie zomaar overkomen, maar dat betekent niet dat u er niet alles aan moet doen om datalekken te voorkomen. Niet alleen is een datalek op zijn minst erg vervelend voor de betrokken werknemers of externe contacten, ook kan de eventuele boete hoog zijn. Hierover leest u meer in het eerste gedeelte van deze toolbox.
Mocht er onverhoopt toch een datalek plaatsvinden in uw organisatie, volg dan de juiste stappen. Licht alle betrokkenen in en meld het datalek bij de Autoriteit Persoonsgegevens (AP). Verderop in deze toolbox staat wat u precies moet doen, en vindt u handige tools die u helpen met die stappen.
-
2
Wat u moet weten over datalekken
Datalek persoonsgegevens slechts een kwestie van tijd
Nieuws Datalekken Publicatiedatum: 12-06-2023
Van elk individu zijn er al een keer persoonlijke gegevens gelekt of gaat dit nog gebeuren, stelt de Autoriteit Persoonsgegevens (AP). Het is daarom van belang om het beschermen van de eigen persoonsgegevens goed op te pakken. Dit meldt de AP naar aanleiding van de recent verschenen jaarlijkse datalekkenrapportage.
Meer kans op datalekken bij grote organisaties
Nieuws Datalekken Publicatiedatum: 18-05-2021
Onlangs verscheen de 'Cybersecuritymonitor 2020' van het Centraal Bureau voor de Statistiek (CBS). De belangrijkste conclusie uit dit rapport is: hoe groter de organisatie, hoe groter de kans op datalekken. Het doel van de jaarlijkse Cybersecuritymonitor is het rapporteren over de stand van zaken over de cyberweerbaarheid van organisaties en huishoudens in Nederland.
Merendeel datalekken door verkeerd bezorgde post
Nieuws Datalekken Publicatiedatum: 02-06-2022
Incidenten met het versturen van brieven en postpakketten zijn de belangrijkste oorzaak van datalekken. Dat blijkt uit de ‘Jaarrapportage meldplicht datalekken 2021’ van de Autoriteit Persoonsgegevens (AP).
-
3
Datalekken en de Algemene verordening gegevensbescherming (AVG)
Hoe ziet de meldplicht datalekken eruit onder de AVG?
Verdiepingsartikel Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 02-05-2019
De meldplicht datalekken is u inmiddels wel bekend. Ook onder de AVG blijft de meldplicht datalekken bestaan. Wel zijn er wijzigingen en nuanceringen in de wettekst verschenen. Ook zijn de boetes voor het lekken van data onder de AVG een stuk hoger geworden. Zorg dus dat u weet hoe de meldplicht datalekken eruit ziet onder de AVG, zodat u niet voor verrassingen komt te staan.
Voldoe aan de privacyregels van de AVG in 9 stappen
Toolbox Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-09-2023
De strenge privacyregels van de Algemene verordening gegevensbescherming (AVG) hebben betrekking op alle gevallen waarbij persoonsgegevens worden opgeslagen en verwerkt. Inmiddels mag van ondernemingen wel verwacht worden dat de AVG geïmplementeerd is in de operationele processen. Toch blijken er nog steeds onduidelijkheden te zijn, en is een onbedoelde overtreding van de AVG snel begaan. Deze toolbox bevat de belangrijkste tools en uitleg om te zorgen dat uw onderneming voldoet aan de AVG. Ook de rol van de OR komt aan bod.
-
4
Voorkom datalekken
Het veilig delen van persoonsgegevens
Verdiepingsartikel Datalekken Publicatiedatum: 05-07-2022
De basis voor privacybescherming en informatiebeveiliging is het analyseren en beheersen van risico’s. Zonder risico’s zouden er geen maatregelen voor bescherming nodig zijn. Helaas is het maar al te waar dat iets kleins tot een groot risico kan leiden: zelfs een e-mail naar een verkeerde persoon verzenden kan al een datalek inhouden. Hoe beveiligt u e-mail?
Digitaliseren uitbesteden kan datalek betekenen
Nieuws Datalekken Publicatiedatum: 19-05-2016
Pas op met het uitbesteden van projecten waarbij persoonsgegevens een rol spelen. Twee ziekenhuizen zijn tot de ontdekking gekomen dat het bedrijf dat zij hadden ingehuurd om patiëntendossiers in te scannen anders te werk is gegaan dan de bedoeling was. Het ingehuurde bedrijf liet de patiëntendossiers namelijk door gedetineerden ‘scanklaar’ maken.
Metadata in documenten kunnen zorgen voor een datalek
Nieuws Datalekken Publicatiedatum: 20-03-2018
Ook documenten kunnen namen bevatten van medewerkers. Op het moment dat die documenten met de buitenwereld gedeeld worden, kan er sprake zijn van een datalek. Niet iets waar u meteen aan denkt, zoals ook de Autoriteit Persoonsgegevens deze week zelf ondervond.
Hoe voorkomen we datalekken bij thuiswerken?
Vraag & Antwoord Datalekken Publicatiedatum: 09-03-2023
Een toenemend aantal werknemers van onze organisatie wil één of meer dagen in de week thuiswerken. Hoe voorkomen we datalekken bij thuiswerken?
Hoe kunnen wij de informatie op oude harde schijven wissen?
Vraag & Antwoord Datalekken Publicatiedatum: 27-09-2022
Binnenkort dankt onze organisatie een lading harde schijven af. Hoe zorgen wij dat de gevoelige data op die opslagmedia niet terug te halen zijn?
Zo verbetert u de cybersecurity van uw organisatie
Toolbox Cybersecurity Publicatiedatum: 21-04-2022
Berichten over hacks, ransomware, phishing en andere cybercrime zijn letterlijk dagelijks nieuws. Het lijkt erop dat het niet de vraag is of uw organisatie getroffen wordt door een cyberaanval, maar eerder wanneer en hoe. En vooral: hoe groot is de schade en hoe snel is deze hersteld. In deze toolbox leest u niet alleen hoe uw organisatie zich zo goed mogelijk kan beschermen tegen digitale aanvallen, maar ook hoe uw werknemers daaraan kunnen bijdragen, en hoe u zo goed en snel mogelijk de schade herstelt.
-
5
Als er toch een datalek is
Moet ik een datalek altijd melden?
Vraag & Antwoord Algemene verordening gegevensbescherming (AVG) Publicatiedatum: 28-06-2023
Moeten we in geval van een datalek daar altijd melding van maken bij de Autoriteit Persoonsgegevens (AP), of zijn er ook uitzonderingen?
Voldoen aan de meldplicht datalekken
Tool Datalekken Publicatiedatum: 27-06-2023
Bepaal aan de hand van deze tool of u een melding moet maken van een datalek en welke stappen u moet nemen.
Procedure datalekken en beveiligingslekken
Tool Datalekken Publicatiedatum: 28-06-2023
Stel zelft een heldere procedure op, dan weet u zeker dat u bij een data- of beveiligingslek de juiste stappen onderneemt.
Datalek melden aan betrokkenen
Tool Datalekken Publicatiedatum: 28-06-2023
Is er sprake van een datalek in uw organisatie? Stel alle betrokken dan spoedig op de hoogte. Deze maatwerkbrief kan u hierbij helpen.
Incidentregistratie bij datalekken
Tool Datalekken Publicatiedatum: 28-06-2023
Is er sprake van een datalek? Met dit formulier kunt u gemakkelijk van elk datalek alle verplichte informatie registreren.
AP maakt melding datalek eenvoudiger
Nieuws OR en digitale veiligheid Publicatiedatum: 16-06-2021
Een nieuw meldformulier van de Autoriteit Persoonsgegevens (AP) moet het melden van een datalek in een organisatie een stuk eenvoudiger maken. Dit is goed om te weten voor de ondernemingsraad (OR). Dankzij het instemmingsrecht is de bescherming van persoonsgegevens namelijk ook een zaak van de OR.
Datalek niet tijdig melden is dubbele fout
Nieuws Datalekken Publicatiedatum: 20-05-2021
Het kan iedereen gebeuren, al is het natuurlijk niet fraai: data lekken. Maar áls het gebeurt, is het belangrijk om het datalek binnen 72 uur te melden bij Autoriteit Persoonsgegevens (AP). Als een organisatie verzuimt dat te doen, is dat fout op fout. Het kwam een afdeling van een politieke partij op een forse boete te staan.
-
6
De rol van de OR bij datalekken
AP maakt melding datalek eenvoudiger
Nieuws OR en digitale veiligheid Publicatiedatum: 16-06-2021
Een nieuw meldformulier van de Autoriteit Persoonsgegevens (AP) moet het melden van een datalek in een organisatie een stuk eenvoudiger maken. Dit is goed om te weten voor de ondernemingsraad (OR). Dankzij het instemmingsrecht is de bescherming van persoonsgegevens namelijk ook een zaak van de OR.
-
7
Meer informatie
Actualiteiten Privacywetgeving voor werkgevers (AVG)
Training 1 bijeenkomst (2 dagdelen)
De Algemene verordening gegevensbescherming (AVG) is inmiddels al enige tijd van kracht, maar veel organisaties voldoen nog steeds niet aan de strenge Europese richtlijnen die gelden voor de privacy van klant- en personeelsgegevens. Bovendien is de Autoriteit Persoonsgegevens inmiddels begonnen met het controleren van de naleving van de nieuwe wetgeving. Tijdens de training Actualiteiten Privacywetgeving voor werkgevers (AVG) hoort u de laatste stand van zaken en wat u allemaal moet doen om een datalek van personeelsgegevens te voorkomen. Want een datalek levert een boete op, die kan oplopen tot € 20 miljoen of 4% van de jaaromzet van uw organisatie.
Thuiswerken en hybride werken
Training 1 bijeenkomst (2 dagdelen)
Het merendeel van de werknemers wil (gedeeltelijk) thuiswerken, maar in de praktijk blijkt dat veel organisaties hiervoor nog geen beleid hebben opgesteld. De meeste werkgevers komen niet verder dan een regeling waarbij 50% thuis en 50% op kantoor gewerkt kan worden, maar duidelijke afspraken en goede voorzieningen ontbreken. Speciaal daarom organiseert Rendement de training Thuiswerken en hybride werken. Tijdens deze training wordt de belangrijkste wetgeving voor u op een rij gezet en krijgt u praktische tips om uw medewerkers efficiënt en gezond thuis en op kantoor aan het werk te houden.