Mijn bedrijf heeft een datalek. Wat moet ik doen?

Merk jij of een van je medewerkers ineens onbekende bestanden of programma’s op, verschijnen er waarschuwingsmeldingen van firewall of antivirusprogramma’s, zien je webpagina’s er anders uit of heb je last van onverklaarbare crashes? Het kan zijn dat je bedrijf te maken heeft met een datalek dat onder de meldplicht datalekken valt. Ook is het van belang snel te handelen bij een cyberincident om grote gevolgen voor je reputatie, de continuïteit van je bedrijfsprocessen of directe schade voor te zijn.

Antwoord:

print

  • Meld het datalek

    Meldplicht datalek 
    Ga eerst in de beleidsregels van de Autoriteit Persoonsgegevens (AP) (Engels)* na of je te maken hebt met een datalek dat onder de meldplicht datalekken valt. Deze wet is per 1 januari 2016 van kracht. 
    Heb je te maken met een datalek dat je moet melden, doe dit dan bij de betrokken klanten en/of websitebezoekers en via het meldloket datalekken* van de AP. Als het melden via het formulier niet mogelijk is, geef jouw melding dan door via faxnummer 070 - 888 85 01. 
     
    Meld je het datalek niet, dan kan de AP je bedrijf bestraffen met een boete die kan oplopen tot 820.000 euro. De wet is per 1 januari 2016 van kracht. 
     
    Doe aangifte 
    Doe aangifte van cybercrime om de schade te kunnen verhalen bij de crimineel, de verzekering en andere instanties. Je kunt online aangifte doen* bij de politie. Meld (een vermoeden van) identiteitsfraude zo snel mogelijk bij Het Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI)*. 
     
    Evalueer 
    Leer van de crisis door te evalueren wat er is gebeurd en waarom, wat de gevolgen zijn, hoe er gehandeld is, hoe dit te verbeteren is en hoe de crisis te voorkomen is. 

     
    *Door op de links met een sterretje te klikken, word je naar een externe website gestuurd. De link opent automatisch in een nieuw tabblad.