Crisismanagement bij datalek

Een datalek vraagt om crisismanagement, leerden ze bij de gemeente Medemblik. Daar moet je mee omgaan zoals met een grote brand. Gemeentesecretaris Wouter Slob en afdelingshoofd Strategie en Organisatie Niels Ooijevaar vertellen op Platform O wat er gebeurde na een datalek bij hun gemeente. Een reconstructie leest u hier.

FAQ
Mijn leverancier heeft een datalek veroorzaakt, wie doet de melding?

De algemene regel is dat de verantwoordelijke voor de gegevensverwerking een datalek moet melden. Werkt u samen in een samenwerkingsverband of met leveranciers? Dan kan er sprake zijn van gezamenlijke verantwoordelijkheid. U spreekt dan onderling af wie het datalek meldt aan de Autoriteit Persoonsgegevens en aan de betrokkenen.

Zie ook:
Factsheet Verwerkersovereenkomsten

Is mijn informatiebeveiligingsincident een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
Een voorbeeld hiervan is het kapot gaan van een harde schijf in een server. Dit kan er voor zorgen dat bepaalde gegevens tijdelijk niet beschikbaar zijn. Als er geen persoonsgegevens op de harde schijf stonden heeft u alleen een incident. Het kapot gaan van een harde schijf is dus niet direct een datalek. Als dit niet het geval is en u de data niet terug kunt zetten, heeft u, in het geval dat er persoonsgegevens bij betrokken waren, een datalek.