Inbreuk persoonsgegevens

Soms kan het gebeuren dat er – wel of niet – opzettelijk sprake kan zijn van een inbreuk op de beveiliging van vertrouwelijke gegevens. Dit kan leiden tot een datalek. In dat geval komen persoonsgegevens terecht bij iemand die de gegevens niet hoort te krijgen.

Wat te doen bij het vermoeden van inbreuk op deze persoonsgegevens? We hebben het voor je op een rijtje gezet.

Melden

Wij zijn verplicht (bepaalde) datalekken te melden bij de Autoriteit Persoonsgegevens, de Nederlandse privacy toezichthouder. Soms zijn wij ook verplicht het te melden als het om jouw eigen persoonsgegevens gaat.

Vermoeden van een datalek?
Heb je het vermoeden dat er een inbreuk is (geweest) van persoonsgegevens? Of kun je zelf vertrouwelijke informatie inzien? Meld het dan zo snel mogelijk. Stuur een berichtje aan onze privacy officer, Akkelien Canrinus. Haar mailadres is a.canrinus@jt.zaanstad.nl. Verder is zij telefonisch bereikbaar op 06-10761789.  

Een beveiligingsincident is een inbreuk op de beveiliging van vertrouwelijke gegevens, die kán leiden tot een datalek.  Voorbeelden hiervan zijn:
– PC die onvergrendeld wordt achtergelaten of openstaat;
– een opengelaten raam of deur;
– infectie met een computervirus;
– een klik op een link in een nepmail (phishing)

Een datalek is een beveiligingsincident waarbij niet uitgesloten kan worden dat er persoonsgegevens zijn gelekt. Dit betekent dat:
– persoonsgegevens in handen van onbevoegden zijn gekomen of toegankelijk zijn voor
onbevoegden;
– persoonsgegevens verloren zijn gegaan;
– persoonsgegevens uit een systeem dat essentieel is voor de bedrijfsvoering, op een cruciaal
moment niet beschikbaar zijn.  Zoals bij: verlies van een USB-stick of papieren dossier, brief of e-mail naar de verkeerde ontvanger, ransomware (gijzeling van gegevens), inbraak op het netwerk (hack) of permanent gegevensverlies (geen back-up).