• " Ja, zalig zijn degenen die het Woord Gods horen en hetzelve bewaren " Lukas 11 vers 28

Stappenplan: wat te doen bij een datalek?

Stappenplan van de Hersteld Hervormde gemeente Opheusden hoe te handelen bij het vermoeden van een datalek.

Stap 1: Bij het vermoeden van een datalek: waarschuw direct de AVG-contactpersoon
Als u vermoed dat er sprake is van een datalek, neem dan zo snel mogelijk contact op met de contactpersoon AVG binnen onze gemeente (G. van Kleef, (0488) 44 28 81).

Stap 2: Contactpersoon beantwoordt de vraag: is er sprake van een datalek?
De eerste vraag die de contactpersoon moet beantwoorden is, of er inderdaad sprake is van een datalek. Daarvoor gelden drie criteria:

  • Gaat het om persoonsgegevens?
  • Zijn deze persoonsgegevens blootgesteld aan misbruik of verlies?
  • Is deze blootstelling te wijten aan een inbreuk op de beveiliging?

Als alle drie de vragen met ‘ja’ worden beantwoord, is er sprake van een datalek.

Stap 3: Contactpersoon beperkt zo goed mogelijk de schade.
Als er inderdaad persoonsgegevens zijn gelekt, is het van belang vast te stellen om welke gegevens het precies gaat en wie er toegang gehad hebben tot de gegevens.
De contactpersoon kijkt of het mogelijk is de datalek te beëindigen en de schade te beperken. Zo ja, dan moeten deze maatregelen onmiddellijk worden genomen.

Stap 4: Contactpersoon beoordeelt of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens.
In principe moet elk datalek worden gemeld bij de toezichthouder in Nederland, de Autoriteit Persoonsgegevens. Een uitzondering is als het onwaarschijnlijk is dat er risico’s zijn voor de privacy van betrokkenen. Door die uitzondering hoeven onschuldige datalekken niet gemeld te worden.
De contactpersoon zal hiervan een inschatting moeten maken. Besluit hij dat het datalek meldingsplichtig is, dan moet het lek binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens worden gemeld. De AP heeft daarvoor een speciaal meldformulier beschikbaar gesteld. U riskeert een boete als u een datalek niet meldt, terwijl dat wel had gemoeten.

Stap 5: Contactpersoon beoordeelt of het datalek gemeld moet worden bij de betrokkenen.
Betrokkenen zijn de mensen over wie de persoonsgegevens gaan. Een datalek moet aan hen worden gemeld als het lek waarschijnlijk een groot risico voor hen oplevert. De melding aan de betrokkenen bevat dezelfde informatie als die aan de toezichthouder.

Stap 6: Contactpersoon registreert het datalek in een register.
Elk datalek, ook die niet hoeven te worden gemeld, moet worden vastgelegd in een speciaal ‘datalekregister’. De volgende gegevens worden genoteerd:

  • Wat er precies is gebeurd.
  • Welke gevolgen dit (vermoedelijk had) voor betrokken personen.
  • Welke maatregelen zijn genomen om die gevolgen te stoppen of te beperken.
  • Welke maatregelen zijn genomen om een datalek in de toekomst te voorkomen.

  • © hersteld hervormde kerk 2021

Heeft u vragen over het geloof?

Open Sluit