Reddingsbrigade Nederweert

Elke zwemmer een Reddend zwemmer

500-min.jpg

Datalek

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!
Enkele voorbeelden van datalekken om dit wat duidelijker te maken:
- Je raakt een USB-stick met daarop persoonsgegevens kwijt.
- Er is een laptop gestolen met daarop persoonsgegevens.
- Er is door een hacker ingebroken in een databestand of systeem (met daarop
persoonsgegevens).
- Je computer is getroffen door een virus en een bestand met daarin persoonsgegevens
(bijvoorbeeld een ledenlijst of je adresboek met emailgegevens) is daardoor versleuteld.
- Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC.
- Uit een tas zijn papieren gestolen met daarop persoonsgegevens.
- Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er
is geen back-up.

In bepaalde gevallen zijn wij verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat we de betrokkenen moeten informeren over het datalek. Dit zijn de personen van wie wij gegevens verwerken.
Melden wij een datalek niet terwijl we dit volgens de wet wel hadden moeten doen? Dan kan de Autoriteit Persoonsgegevens ons een (flinke) boete geven.
Ook is het belangrijk dat we alle datalekken vastleggen. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of we aan de meldplicht hebben voldaan.

Heb je als lid een datalek ontdekt of een vermoeden van een datalek, meldt dit dan acuut bij Jan Hoeben voorzitter van onze vereniging.