Wat is een datalek?
Indien een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek. Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:
- een kwijtgeraakte USB-stick
- een gestolen laptop
- een inbraak door een hacker
- een malware-besmetting
- een calamiteit (zoals een brand in een datacentrum: ook het verlies van gegevens wordt gezien als datalek)
Ben ik altijd verplicht een datalek te melden?
Nee, niet ieder datalek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Een factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van “gevoelige aard” moeten over het algemeen direct gemeld worden. Denk hierbij aan:
Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, etc.);
Gegevens over de financiële of economische situatie van de betrokkene;
Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werk- of relatieproblemen);
Gebruikersnamen, wachtwoorden en andere inloggegevens;
Gegevens die kunnen worden misbruikt voor (identiteits-)fraude (Burgerservicenummer).
Boete
Meld je een datalek niet? Dan kan dit je een boete opleveren. Meer weten? Kijk dan hier.
Bron: finfin van Adfiz
5831 CK Boxmeer