Wat is een datalek?
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.
Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, of om een gestolen of verloren geprinte ledenlijst. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usbsticks.
Bij wie in de organisatie moet een datalek gemeld worden?
Een datalek kan gemeld worden aan de secretaris van IVN Oost-Veluwezoom.
De secretaris geeft de melding door aan de ledenadministrateur van IVN Oost-Veluwezoom.
Alleen de ledenadministrateur van IVN Oost-Veluwezoom heeft de beschikking over de gegevens van de relaties. De ledenadministrateur zal checken wat er gelekt is en vervolgens in kaart brengen wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn en welke gegevens nodig zijn voor de melding.
De ledenadministrateur zal vervolgens de melding doen bij de Autoriteit Persoonsgegevens.
De melding moet in ieder geval bestaan uit:
Meldingen kunnen digitaal gedaan worden bij het meldloket van de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl