Datalek

Wat moet je weten over datalekken?

Wet Meldplicht datalekken

In de privacywet staat een meldplicht voor datalekken. Die stelt dat een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens. Deze toezichthouder ziet toe op datalekken. Er zit echter wel verschil in wat door datalekken er zijn. Sommigen zijn ernstiger dan anderen. Maar in de basis geldt dat als er een persoonsgegevens gelekt zijn, dat dit altijd gemeld moet worden. Anders kan er een boete worden uitgeschreven die erg hoog kan oplopen.

Klanten hebben de wettelijke plicht om een ​​datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Zo niet, dan volgen sancties. Maak dus zeker een calamiteitenplan of stappenplan voor datalekken binnen uw organisatie. Zo weet iedereen in uw organisatie wat te doen bij een datalek.

Datalek voorkomen

De volgende acties kunnen helpen:

• Bespreek de verwerking van persoonsgegevens binnen uw bedrijf regelmatig met uw collega's (bijvoorbeeld één keer per jaar). 
• Verstuur uw gegevens veilig. Zorg dat je op de hoogte bent van de AVG, de wet op de persoonsgegevens. 
• Geef geen wachtwoorden, klantgegevens en systeemtoegang aan derden, zoals freelancers of ingehuurde leveranciers. 
• Klanten wiens gegevens jij verzamelt, moeten hiervan op de hoogte zijn. Noteer welke gegevens verzamelt worden en met welk doel.
• Investeer in goede ICT-beveiliging voor laptops, computers, telefoons en mobiele apparaten. Gebruik bijvoorbeeld sterke wachtwoorden en tweefactorauthenticatie.
• Bespreek de beveiliging ook één keer per jaar met een cybersecurity-expert.

Menselijke fouten zijn immers de grootste oorzaak van datalekken. Het regelmatig bijscholen en opfrissen van kennis van personeel is dus essentieel. Baeten Cybersecurity heeft een beveiligingstraject waarmee alle personeelsleden van een organisatie regelmatig op de risico's van zowel datalekken als andere bedreigingen gewezen worden. Dit gebeurt op een veilige, krachtige en snelle manier.