Je wordt onverhoopt geconfronteerd met een data incident. Het is belangrijk om dan direct in actie te komen. Daarbij zijn wij jou graag van dienst en staat ons team Privacy voor jou klaar. Voor assistentie in het geval van een data incident kun je, ook buiten kantooruren, contact opnemen met Reny Stark, advocaat partner IT & privacy via 06-23349724 of via onderstaande button.
Benieuwd naar de stappen die moeten worden doorlopen bij een datalek? Hieronder vind je het stappenplan.
STAPPENPLAN
STAP 1
De eerste stap is het creëren van overzicht. Wat is er precies gebeurd? Gaat het om een inbreuk door gelekte, vernietigde of juist gewijzigde gegevens? Wie heeft er mogelijk toegang gehad tot welke persoonsgegevens? Deze informatie heb je nodig voor de vervolgstappen. Wij zullen samen met jou deze informatie inventariseren.
STAP 2
De tweede stap is het nemen van de eerste maatregelen. Zijn er maatregelen die je meteen kunt nemen om het datalek te beëindigen of om de schade te beperken? Zo ja, neem deze maatregelen onmiddellijk. Denk hierbij aan het op afstand wissen van data op een verloren mobiele telefoon op laptop.
STAP 3
De derde stap is het bepalen of het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens. Laat dit vanwege de mogelijke consequenties altijd juridisch door ons beoordelen. Het melden van een datalek moet binnen 72 uur nadat je het lek hebt ontdekt. Zorg dan ook dat de juridische beoordeling tijdig door ons kan plaatsvinden.
STAP 4
De vierde stap is het (mogelijk) melden van het datalek aan betrokken personen (“betrokkenen”). Je moet een datalek zo snel mogelijk melden aan de betrokkenen, wanneer – kortgezegd – sprake is van een hoog risico voor hun rechten of vrijheden. Of hier sprake van is zullen wij juridisch beoordelen om onnodige imagoschade voor jouw onderneming te voorkomen. Waar nodig denken wij ook mee ten aanzien van de juiste PR-strategie.
STAP 5
De vijfde stap is het actualiseren van het interne verwerkingsregister. Of je uiteindelijk wel of niet overgaat tot het melden van een datalek, neem je bevindingen en de genomen beslissingen op in het verwerkingsregister. Natuurlijk helpen wij jou hierbij. Beschik je nog niet over een intern verwerkingsregister? Vraag dan het model verwerkingsregister kosteloos bij ons op.
PRAKTISCHE TIPS
TIP 1
Zorg intern voor een protocol datalekken waarin alle te nemen stappen voor iedereen duidelijk zijn beschreven.
TIP 2
Stel een team samen van mensen die in het geval van een data incident in actie moeten komen. Laat het team 2 keer per jaar bijeenkomen om de nieuwe ontwikkelingen op het gebied van privacy en informatietechnologie te bespreken en het protocol te actualiseren.
TIP 3
Zorg jaarlijks voor een praktische inhousetraining om bewustwording onder het gehele personeel te blijven creëren. Zonder awareness, geen compliance. Vraag vrijblijvend naar de mogelijkheden voor een inhousetraining privacy & awareness.