Wim Milder (Axoft IT & Telecom): vijf stappen die u moet nemen bij een datalek

1. Beoordeel de omvang van de schade
Ga eerst na welke persoonsgegevens precies gelekt zijn. Gaat het om namen, contactgegevens of andere persoonlijke data? Zijn die makkelijk te herleiden naar een identiteit? Hoe gevoelig is de informatie, en wat zijn mogelijke gevolgen voor de personen van wie data gelekt is? De ernst en de toedracht van het lek zijn belangrijk om uw vervolgstappen en plichten te bepalen.

2. Neem maatregelen om het lek te dichten
Het dichten van het lek moet zo snel mogelijk van start gaan. Hoe langer een lek actief is, hoe meer schade het kan veroorzaken. Probeer te achterhalen wat de oorzaak van het lek is en verzamel genoeg informatie om het lek te kunnen dichten. In alle gevallen is het belangrijk dat u er in deze stap voor zorgt dat er zo min mogelijk data op straat komt te liggen.

3. Meld het datalek bij de Autoriteit Persoonsgegevens
U bent na een datalek in bijna alle gevallen verplicht om binnen 72 uur melding te doen. Dit doet u telefonisch of bij het online meldloket van de Autoriteit Persoonsgegevens. Daar beantwoordt u de vragen over het datalek zo volledig en duidelijk mogelijk. Ook vermeldt u wat u gedaan heeft om het lek te dichten en welke preventieve maatregelen u getroffen heeft. Vaak bent u verder nog verplicht om betrokkenen persoonlijk op de hoogte te stellen. Zoek goed uit wat uw plichten zijn in uw specifieke situatie.

4. Werk uw datalekregister bij
Als organisatie bent u wettelijk verplicht om een datalekregister bij te houden. U verzamelt hierin alle datalekken die plaatsgevonden hebben binnen uw bedrijf, samen met alle relevante feiten en communicatie. Als startpunt kunt u uw melding aan de Autoriteit Persoonsgegevens gebruiken, maar voeg alle informatie die u heeft toe. Hoe meer informatie u heeft, hoe makkelijker u een toekomstig datalek voorkomt.

Let op: ieder datalek moet in het datalekregister staan, zelfs als een melding bij de Autoriteit Persoonsgegevens niet nodig was. Als een USB-stick met een goed versleutelde back-up van persoonsgegevens kwijtraakt hoeft dit niet gemeld te worden bij de Autoriteit Persoonsgegevens. Dit is echter nog steeds een datalek en dus moet de situatie in uw datalekregister terugkomen.

5. Voorkom een nieuw datalek
Als u bovenstaande stappen doorlopen heeft is het tijd om de balans op te maken. Wat ging er precies fout? Zijn de maatregelen die u getroffen heeft toereikend om een nieuw datalek in de toekomst te voorkomen? Is uw IT nog wel up-to-date? Als u hier inzicht in heeft, wordt het bepalen en opvolgen van vervolgstappen een stuk makkelijker.

Hoe weerbaar bent ú?
Voorkomen is beter dan genezen. Voorkom ellende als gevolg van een datalek en neem contact op met onze specialisten. Axoft neemt u security uit handen, zodat u zelf helemaal niet bezig hoeft te zijn met deze vraagstukken. Lees hier meer over Axoft EASY Security. Wij helpen u graag om het meest geschikte pakket te kiezen voor uw bedrijf. Maak meteen een online afspraak, dan zorgen we ervoor dat u snel over de juiste oplossing beschikt.