Werkwijze bij een geconstateerd datalek
Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!
Enkele voorbeelden van datalekken:
- Je raakt een USB-stick met daarop persoonsgegevens kwijt.
- Er is een laptop gestolen met daarop persoonsgegevens.
- Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens).
- Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC.
- Uit een tas zijn papieren gestolen met daarop persoonsgegevens.
- Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up.
Bij een datalek ben je verplicht melding te doen van een datalek bij het secretariaat van Fanfare Victoria (
De secretaris legt alle meldingen van datalekken schriftelijk vast. Met deze documentatie kan de Autoriteit Persoonsgegevens controleren of er aan de meldplicht is voldaan.