Protocol datalekken

Dataveiligheid

Plexiglas.nl draagt zorg voor een goede beveiliging van de persoonsgegevens. De technieken die hiervoor beschikbaar zijn worden telkens geactualiseerd. Onverhoopt kan het toch zo zijn dat er inbreuk gemaakt wordt op deze beveiliging, bijvoorbeeld door een hack, dan is er sprake van een datalek en kunnen de gegevens mogelijk in verkeerde handen terecht komen. Hierbij onze procedure wat u kunt doen en wat wij doen bij het constateren van een datalek.

 

Meldplicht datalekken

Alle organisaties in Nederland zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens, als daaruit risico voortvloeit voor de betrokkenen. Ook moeten wij de benadeelde(n) van het datalek hierover informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen. De Autoriteit Persoonsgegevens is de toezichthouder op het gebied van privacy.

 

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor gegevens onbedoeld worden veranderd of verloren gaan zonder dat er een back-up van de gegevens bestaat. Het kan gaan om het hacken van digitale systemen van Plexiglas.nl waarbij persoonsgegevens worden gestolen, maar ook om een gestolen laptop, tablet of smartphone waarop persoonsgegevens staan of een verloren USB-stick met bestanden daarop.

 

Heb je een datalek ontdekt?

Heeft u vertrouwelijke documenten ontvangen of via onze website toegang of inzicht gekregen in persoonsgegevens die niet voor u bestemd waren? Dan vragen wij u dit zo snel mogelijk te melden via info@plexiglas.nl of door te bellen naar 085-9020800. Om het lek zo snel mogelijk te kunnen herstellen, kunnen de volgende gegevens behulpzaam zijn, wij vragen u echter het datalek niet te delen met anderen:

•             Schermafbeeldingen;

•             een beschrijving van de gegevens die voor u zichtbaar zijn;

•             de reproduceerbaarheid.

Maakt u actief misbruik van een datalek of verkeerd ontvangen persoonsgegevens? Dan doen wij aangifte bij de politie.

 

Wat doen wij met een datalek?

Zodra wij op de hoogte zijn van een datalek zullen wij direct actie ondernemen door zorgvuldig na te gaan welke gegevens gelekt zijn en of de betreffende persoon mogelijk gedupeerd is door het lek. Als er een reëel risico is dat de privacy van de benadeelde(n) geschonden is, melden wij het datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij de benadeelde(n) en helpen wij om het risico op schade uit het datalek te minimaliseren.

 

Als wij het datalek melden bij de Autoriteit Persoonsgegevens, dan melden wij:

•             de aard en omvang van het lek;

•             wie het betreft en welke persoonsgegevensregistraties het betreft en de aantallen voor zover wij die kunnen bepalen;

•             de gevolgen van de inbreuk;

•             de maatregelen die wij hebben genomen.

 

Als wij de benadeelden informeren, dan melden wij:

•             de aard van het lek;

•             de gevolgen voor de benadeelde;

•             de maatregelen die wij hebben genomen.

 

Register datalekken

Wij zetten ons maximaal in om datalekken te voorkomen, mocht het zich toch voordoen dan worden deze lekken opgenomen in het Register Datalekken. In dit register staat de datum waarop het lek is gevonden, wat gelekt is en hoe dat is gebeurd, wat de mogelijke gevolgen zijn, de getroffen maatregelen, wie we ingelicht hebben en of er wel of geen melding gemaakt is bij de Autoriteit Persoonsgegevens.