Denk jij dat een datalek jou niet overkomt? Think again!

Denk jij dat een datalek jou niet overkomt? Think again!

Gemeente Arnhem AVG dwangsom afvalpas2

Beeld het je eens in: je typt om 16:55 uur nog vlug een e-mail, zodat je die ene belangrijke relatie alvast op de hoogte brengt van de vergadering van morgen. Laten we zeggen dat het jouw incassopartner betreft. In deze vergadering ga je onder andere in op enkele vorderingen die je uit handen wil geven en je voegt dan ook alvast een overzicht bij van de namen, contactgegevens en hoogte van de vordering op deze debiteur. Het e-mailbericht had naar A. Janssen moeten worden verzonden, maar in alle haast stuur je het naar A. Jansen. Oeps… wat nu?

 

Meld een datalek

Vorig jaar heeft de Autoriteit Persoonsgegevens maar liefst 20.881 datalekken gemeld gekregen en dat is nog maar het topje van de ijsberg. Veel ondernemers zullen in de voorbeeldsituatie als hiervoor werd geschetst wel doorhebben dat er iets mis is gegaan, maar zij zullen dit wellicht niet als een datalek herkennen of zij zullen het wegwuiven en niet melden bij de Autoriteit Persoonsgegevens. En juist daar gaat het vaak mis. Want wie zo nu en dan een datalek meldt, staat er juist goed voor. Door een datalek te melden laat je zien dat je een inbreuk op de beveiliging van persoonsgegevens kunt herkennen en weet je hoe je vervolgens adequaat dient te handelen.

Uiteraard moet het niet zo ver gaan dat je dagelijks een meldingsformulier op de website van de Autoriteit Persoonsgegevens invult, maar het is wel belangrijk dat je nog bewuster wordt van wat een datalek inhoudt. Ook jouw werknemers moeten zich vrij voelen om zich bij je te melden zodra het mis is gegaan. Wanneer een datalek onder het tapijt wordt geveegd, komt het daar vele maanden later onderuit, bijvoorbeeld doordat de onterechte ontvanger (anoniem) melding maakt bij de Autoriteit Persoonsgegevens. En ja... dan ligt een boete voor de hand. Mede om deze reden is de Autoriteit Persoonsgegevens vanaf juli een nieuwe campagne gestart, specifiek gericht op datalekken.

 

Fysieke communicatie

In ons eerste voorbeeld was er overduidelijk sprake van een datalek. Maar hoe zit dit eigenlijk wanneer je een brief aan een klant stuurt, en deze komt geopend retour afzender? Wanneer de brief persoonsgegevens bevat, heb je ook dan te maken met een datalek. Het is in dit geval aannemelijk dat een onbevoegde persoon kennis heeft genomen van de inhoud van de brief.

En wat als je een USB-stick voorzien van persoonsgegevens nergens meer terug kunt vinden? Ook dat moet je zekerheidshalve beschouwen als een datalek, aangezien je niet kunt uitsluiten dat de inhoud van de USB-stick niet letterlijk op straat terecht is gekomen.

 

Save the date!

Wil je meer weten over datalekken of ben je nog wat onwennig over wat je te doen staat zodra je met een datalek wordt geconfronteerd? Wil je niet voor verrassingen komen te staan gedurende de 72 uur die je hebt om een datalek te melden bij de Autoriteit Persoonsgegevens? Meld je dan aan voor het seminar AVG/GDPR: 1 jaar na datum. Hierin word je op praktische wijze bijgepraat over de AVG en krijg je onder meer handvatten om een datalek snel en efficiënt aan te pakken. Houd daarom dinsdagmiddag 1 oktober 2019 alvast vrij in jouw agenda!

 

Dit artikel is geschreven door content marketeer Anouk Mandemaker in samenwerking met mr. Melanie Hermes, advocaat bij Hermes Advocatuur en tevens verbonden aan Fiscount. In aanloop naar het seminar op 1 oktober 2019 worden vijf AVG-gerelateerde artikelen gepubliceerd, dit betreft het derde artikel. Heb je naar aanleiding van dit artikel vragen? Neem dan gerust contact met Anouk op. Zij helpt je graag verder!

Synlogic logo

Branderweg 1H
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK:  55029175
BTW: NL851536402B01

Algemene voorwaarden

Volg ons via
social media

Facebook logo linkedin logo Twitter logo

MS 5 Gold statussen footer

Schrijf je in voor onze nieuwsbrief




© Copyright 2019 Synlogic BV