Protocol datalekken.
Protocol datalekken
Adcorporate Nederland B.V. heeft passende technische en organisatorische maatregelen genomen ter beveiliging van uw persoonsgegevens. Deze maatregelen worden van tijd tot tijd geactualiseerd. Hoewel wij ons vergaand inspannen om inbreuken op onze beveiliging te voorkomen, kan het onverhoopt toch gebeuren dat inbreuk gemaakt wordt op deze beveiliging, bijvoorbeeld door een hack. Persoonsgegevens kunnen dan mogelijk in verkeerde handen terechtkomen. Hierbij onze procedure wat wij doen en wat jij kan doen, bij het constateren van een datalek.
Meldplicht datalekken
Alle organisaties in Nederland, dus ook wij, zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat het datalek leidt tot een hoog risico voor de rechten en vrijheden van de betrokkenen. Zo’n melding dient direct plaats te vinden, binnen 72 uur. Daarnaast moeten ook de getroffen betrokkenen geïnformeerd worden over het datalek, zodra het lek waarschijnlijk een groot risico voor de rechten en vrijheden van die betrokkenen met zich meebrengt. De Autoriteit Persoonsgegevens is de toezichthouder op het gebied van privacy. Onze medewerkers zijn ermee bekend dat als er sprake is van een datalek, zij dit datalek direct (diezelfde dag nog) moeten melden bij onze hierna genoemde contactpersoon, zodat deze tijdig het datalek kan melden bij de Autoriteit Persoonsgegevens.
Wat is een datalek?
Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor persoonsgegevens verloren gaan zonder dat er een back-up van de gegevens bestaat. Alleen een dreiging of een tekortkoming in de beveiliging is niet voldoende; er moeten daadwerkelijk persoonsgegevens gelekt zijn. Hierbij kan het bijvoorbeeld gaan om het hacken van onze digitale systemen waarbij persoonsgegevens worden gestolen, maar ook om een gestolen laptop, tablet of smartphone waarop persoonsgegevens staan of een verloren USB-stick met bestanden daarop.
Wat doen wij met een datalek?
Zodra wij op de hoogte zijn van een datalek zullen wij direct actie ondernemen en zoveel en zo zorgvuldig mogelijk, nagaan welke persoonsgegevens gelekt zijn. Wij zullen zorgvuldig nagaan en afwegen of het datalek gemeld dient te worden bij de Autoriteit Persoonsgegevens en de getroffen betrokkenen. Komen wij na een zorgvuldige afweging, waarin wordt meegewogen de aard en de omvang van de gelekte persoonsgegevens, tot de conclusie dat melding dient plaats te vinden, dan zullen wij daar uitvoering aan geven. Verder zullen wij ons vergaand inspannen om het risico op schade uit het datalek te minimaliseren en om herhaling zoveel mogelijk te voorkomen.
Datalekken worden door ons opgenomen in een register datalekken. In dit register staat de datum waarop het lek is gevonden, wat gelekt is, wat de mogelijke gevolgen zijn, de getroffen maatregelen, wie we ingelicht hebben en of er wel of geen melding gemaakt is bij de Autoriteit Persoonsgegevens en bij getroffen betrokkenen.
Het kan gebeuren dat het datalek optreedt bij een door ons ingeschakelde verwerker. Wij blijven ook dan ten opzichte van jou verantwoordelijk voor het datalek. Wij zullen de verwerker dan betrekken bij het datalek.
Heb je een datalek ontdekt?
Heb je vertrouwelijke documenten ontvangen of anderszins, bijvoorbeeld via een van onze websites, toegang of inzicht gekregen in persoonsgegevens die niet voor jou bestemd waren? Dan vragen wij je dit te melden via deze link of door te bellen naar 0492-370080. Wij vragen je nadrukkelijk het (bestaan van het) datalek niet te delen met anderen. Onze contactpersoon aan wie eventuele datalekken gemeld moeten worden is mevrouw Elle Carels.
Om het lek zo snel mogelijk te kunnen dichten, kunnen de volgende gegevens behulpzaam zijn:
- schermafbeeldingen;
- een beschrijving van de gegevens die voor jou zichtbaar zijn;
- informatie over eventuele reproduceerbaarheid.
Maak je misbruik van een datalek of verkeerd ontvangen persoonsgegevens? Dan doen wij aangifte bij de politie.
Dit protocol datalekken dateert van 20 mei 2019.