Oostzaan 1511BM
0629733657
deprivacyadviseur@outlook.com

Hulp bij datalekken

Privacy, Informatiebeveiliging en datalekken toegespitst op de Algemene Verordening Gegevensbescherming

Hulp bij datalekken

Wat zijn datalekken en op welke manier kan De Privacy Adviseur u daarbij ondersteunen? Bij een datalek, denken de meeste personen aan het digitaal lekken van gegevens. Echter heeft een datalek betrekking op zowel digitale- als analoge opgeslagen informatie. Een datalek is een beveiligingsincident waarbij gegevens onbedoeld verwerkt zijn. Met verwerken worden alle vormen van het verwerken bedoeld, zoals wissen, opslaan, delen, kwijt raken, et cetera. Niet elke beveiligingsincident is een datalek, maar elk datalek is wel een beveiligingsincident. Na invoeren van de wet meldplicht datalekken, die sinds 1 januari 2016 van kracht is, hoort een datalek waarbij persoonsgegevens gelekt zijn, binnen 72 uur te melden bij de Autoriteit persoonsgegevens (voorheen College bescherming persoonsgegevens). Wanneer een bedrijf, organisatie, of instelling in gebreken blijft om een lek binnen 72 uur te melden bij de Autoriteit persoonsgegevens, dan riskeert u een boete die op kan lopen tot 20 miljoen Euro (onder de Algemene Verordening Gegevensbescherming). De wet meldplicht datalekken is vervallen na invoering van de AVG, maar is wel in de AVG opgenomen. De term datalek staat niet los van de AVG, maar omdat deze term relatief gezien “nieuw” is belicht De Privacy Adviseur deze los van de AVG. Datalekken valt onder het domein informatiebeveiliging alle maatregelen en diensten die De Privacy Adviseur levert behoren hier ook bij. Los hiervan levert De Privacy Adviseur nog andere diensten.

Ondersteuning bij datalekken

Op het gebied van datalekken kan De Privacy Adviseur uw bedrijf adviseren en begeleiden in de volgende onderwerpen:

Bewustwording

Zoals aangegeven behoort datalekken bij informatiebeveiliging en is bewustwording een onderschat onderdeel van informatiebeveiliging. Het bewustzijn kan binnen uw bedrijf verhoogd worden door middel van diverse maatwerk workshops, presentaties, nulmeting, beleid en procedures. Bewustwording is een integraal onderdeel van informatiebeveiliging

Meldpunt datalekken

De Privacy Adviseur kan uw bedrijf adviseren en assisteren bij het inrichten van het meldpunt datalekken met de procedures en richtlijnen die daarbij horen. Zoals incidenten en beveiligingsincidenten registratie, procedure datelekken et cetera.

Datalek aangifte


De aangifte van een datalek moet binnen 72 uur na ontdekking van het datalek, gemeld worden bij de Autoriteit persoonsgegevens. Voordat u aangifte doet, behoort u in een logboek te hebben bijgehouden wanneer het lek ontstaan is, welke stappen er ondernomen zijn en wie wat gemeld heeft aan wie, of gaat doen. U behoort ook gedocumenteerd te hebben hebben welke stappen er reeds zijn ondernomen om het lek te “dichten” zodat het datalek niet nogmaals kan optreden. Mocht u hierbij ondersteuning willen, dan kan De Privacy Adviseur u daarbij ondersteunenn.

Beleid, procedures en maatregelen

Beleid en maatregelen worden bij de kern van informatiebeveiliging opgesteld.

PDCA en ISO

PDCA en ISO zijn beschreven bij informatiebeveiliging en zijn ook bij datalekken van toepassing.Werkwijze van De Privacy Adviseur