USB-stick verloren of laptop gestolen? Wat te doen bij een datalek

Als ondernemer heeft u dagelijks te maken met data van klanten. U heeft enkele login gegevens of werkt aan projecten. Veel zzp’ers hebben geen eigen kantoor en werken op flexplekken. Ideaal om te kunnen werken waar en wanneer u dat wilt. Er is alleen een groot risico. Wat als iemand uw laptop of telefoon steelt?

Wat is een datalek?

Bij het verliezen of gestolen worden van belangrijke data is er sprake van een datalek. In deze situatie wilt u als ondernemer liever niet terecht komen. Het vertrouwen bij klanten is immers geschaad en de data (inloggegevens) kan misbruikt worden.

Een datalek vaststellen

Veel bedrijven, en dan met name webshops, hebben te maken met persoonlijke gegevens van klanten. Hoe u moet omgaan met deze gegevens en wat de privacyrechten zijn van burgers, wordt bepaald door de AVG. De AVG legt elk bedrijf dan ook verplichtingen op om een datalek te voorkomen. Om aan de eisen van de AVG te voldoen moet uw bedrijf het volgende kunnen doen:

  1. Signaleren van een incident (datalek)
  2. Kunnen vaststellen of er daadwerkelijk een datalek aan de gang is.
  3. De impact op de desbetreffende personen beperken
  4. Op tijd de juiste partijen op de hoogte stellen

Hoe komt u erachter dat er persoonsgegevens zijn gelekt?

Om achter te komen of er daadwerkelijk persoonsgegevens uit uw organisatie zijn gelekt, kunt u bijvoorbeeld op internet of in de krant lezen dat er gegevens lekken uit uw organisatie. Het kan ook gebeuren dat een externe partij zich meld met uw data. Deze feiten kunt u om te beginnen registeren, om bij te houden wie waaraan werkt en hoe lang dit duurt.

Bewust worden van data gebruik

Het is zaak om te onderzoeken of de betreffende gegevens (waarover u gehoord of gelezen heeft) daadwerkelijk uit uw organisatie komen. Dit onderzoek moet zo snel mogelijk gedaan worden om zo de schade te beperken.

Zeker van een datalek: Wat nu?

Op het moment dat u zeker weet dat er gegevens lekken uit uw organisatie, bent u zich bewust van een datalek. Vanaf het moment dat u zich bewust bent van het lek, heeft u 72 uur om het datalek door te geven aan de Autoriteit Persoonsgegevens. Daarbij hoeft u nog niet alle feiten op tafel te leggen, maar u bent wel verplicht om in elk geval het lek te melden.

Maatregelen als het datalek uit de hand loopt

In veel gevallen loopt het een datalek goed af, dat wil zeggen, zonder veel consequenties. Komen de data buiten het bereik van u als verantwoordelijke, dan moet er een Privacy Impact Analyse (PIA) gemaakt worden. Met deze analyse wordt vastgesteld hoe ernstig de gevolgen van het lek zijn en of de betrokken personen geïnformeerd moeten worden.

Veilig boekhouden met Offective

Voorkom datalekken tijdens het boekhouden met Offective. Met het online boekhoudprogramma van Offective bent u zeker van een veilige boekhoudomgeving. Probeer het nu 30 dagen gratis uit. Bent u zzp’er? Dan kunt u het programma zelfs een jaar gratis uitproberen.

Reageren niet mogelijk.