Procedure melding datalek

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.
Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, of om een gestolen of verloren geprinte ledenlijst. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usbsticks.

Bij wie in de organisatie moet een datalek gemeld worden?

Een datalek kan gemeld worden aan de secretaris van IVN Zoetermeer.

De secretaris geeft de melding door aan de ledenadministratuer van IVN Zoetermeer.

Alleen de ledenadministrateur van IVN Zoetermeer heeft de beschikking over de gegevens van de relaties. Hij zal checken wat er gelekt is en vervolgens in kaart brengen wat de gevolgen zijn voor de personen van wie de persoonsgegevens gelekt zijn en welke gegevens nodig zijn voor de melding.
Hij zal vervolgens de melding doen bij de Autoriteit Persoonsgegevens.
De melding moet in ieder geval bestaan uit:

  • de aard van de inbreuk;
  • de instanties of persoon waar meer informatie over de inbreuk kan worden verkregen;
  • de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
  • een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
  • de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.

Meldingen kunnen digitaal gedaan worden bij het meldloket van de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl