Wat is een datalek?

Mensen van wie je bedrijf of organisatie gegevens verzamelt en verwerkt, moeten ervan uit kunnen gaan dan hun privacy gewaarborgd is.

Antwoord:

print
  • Datalek

    Als je bedrijf of organisatie persoonsgegevens verzameld heeft die onbedoeld onder ogen komen of in handen vallen van derden, dan heb je te maken met een datalek. 
     
    Een datalek kan ontstaan als gevolg van een beveiligingsprobleem, waardoor cybercriminelen toegang krijgen tot zakelijke computerbestanden met persoonsgegevens of DDoS-aanvallen kunnen uitvoeren. Andere voorbeelden van manieren waarop persoonsgegevens onbedoeld in handen van anderen komen zijn een zakelijke e-mail die naar een verkeerd adres is verzonden, en zakelijke laptops en usb-sticks die gestolen of verloren worden. Denk daarnaast aan afgedankte zakelijke computers, smartphones en tablets die worden doorverkocht en niet schoongemaakt zijn.
     
    Melden
    Als het datalek het ernstig is, moet je bedrijf of organisatie het volgens de Wet Meldplicht Datalekken direct melden bij de Autoriteit Persoonsgegevens (AP).
     
    Boete
    Er kan bij een datalek sprake zijn van overtreding van de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan je bedrijf of organisatie dan een boete opleggen. Die kan oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, per overtreding.