Procedure melding datalek

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.
Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, of om een gestolen of verloren geprinte ledenlijst. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usbsticks.

Bij wie in de organisatie moet een datalek gemeld worden?

Een datalek kan gemeld worden aan de secretaris van IVN Zoetermeer.

De secretaris geeft de melding door aan de ledenadministrateur van IVN Zoetermeer.

Alleen de ledenadministrateur van IVN Zoetermeer heeft de beschikking over de gegevens van de relaties. Hij zal checken wat er gelekt is en vervolgens in kaart brengen wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn en welke gegevens nodig zijn voor de melding.
Hij zal vervolgens de melding doen bij de Autoriteit Persoonsgegevens.
De melding moet in ieder geval bestaan uit:

Meldingen kunnen digitaal gedaan worden bij het meldloket van de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl

Deze test is ook beschikbaar als download.