AVG Special – 2. Wat is een datalek?

AVG Special – 2. Wat is een datalek?

Een datalek of zoals in de AVG staat ‘een inbreuk in verband met persoonsgegevens’, is ingevolge artikel 4 lid 12 AVG ‘een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’.

Datalek in het kort

En dan in gewoon Nederlands. Persoonsgegevens worden vernietigd, gewijzigd of komen bij iemand terecht die deze persoonsgegevens niet mag krijgen.
Voorbeelden van veelvoorkomende datalekken

De voorbeelden zijn eindeloos

  • Website met login gegevens is gehackt.
  • Verlies van laptop of USB stick met persoonsgegevens.
  • Salarisstrook/brief/e-mail is per ongeluk naar een verkeerde persoon gestuurd.
  • Gestolen of verloren telefoon, waarop persoonsgegevens aanwezig zijn.
  • Hack van ICT systeem.
  • Een collega die een spoofing mail heeft aangeklikt

Datalekken en grote risico’s

Als er sprake is van een groot risico moet je datalekken aan betrokkenen melden. Van belang bij de bepaling van risico’s is dat je kijkt naar de waarschijnlijkheid en de impact van een gebeurtenis. Hierbij neem je onder andere de volgende gegevens mee:

  • De omvang van het datalek (veel gegevens, veel betrokkenen?).
  • De gevoeligheid van de gegevens (bijv. BSN, gezondheidsgegevens, ID-bewijzen, creditcards).
  • De kwetsbaarheid van betrokkenen (denk aan kinderen of anderszins kwetsbaren als laag opgeleiden).

Meer info over risico’s.

Wat is uw verantwoordingsplicht?

Waar mensen werken worden fouten gemaakt. Dit kan ook niet anders. Je hebt echter als verwerker van persoonsgegevens op grond van artikel 5 lid 2 AVG een verantwoordingsplicht om aan de beginselen van de AVG te voldoen. Dit betekent dat je al het mogelijke, binnen zekere proporties, moet doen om een datalek te voorkomen.

"Spoofing: Wij hadden laatst last van spoofing. Een klant belde op omdat ze van een van onze medewerkers een vreemd email bericht ontvangen had. Ze vroeg wat er aan de hand was."

Spoofing in e-mail is het namaken van e-mailberichten met een vervalst afzenderadres. Omdat e-mailprotocollen van origine geen authenticatiemechanisme hebben, komt het vaak voor dat e-maildomeinen misbruikt worden voor spam en phishing. Hiermee wordt de ontvanger van die e-mail om de tuin geleid, mogelijk met financiële gevolgen. Vaak voorkomende vormen van e-mailspoofing zijn phishing en CEO-fraude.

Nog meer nieuws

VRF werkte mee aan totstandkoming van payroll bedrijfs-cao.

Wij zijn vereerd dat wij een bijdrage mochten leveren aan de totstandkoming van een payroll bedrijfs-cao! Sander van Riel en Stephanie van Kuijk hebben dit traject vanuit VRF Advocaten mogen begeleiden.Connexie en LBV zijn van mening dat met dit akkoord een duurzame basis is gelegd waarop ondernemers door Connexie ontzorgd kunnen blijven worden, terwijl werknemers…

VRF Advocaten top leverancier in rubriek Wet & Regelgeving

In het Nederlandse Partner of Choice onderzoek heeft de flexmarkt VRF Advocaten uitgeroepen tot top leverancier in de rubriek Wet & Regelgeving. Flexmarkt beoogt met dit onderzoek flexbureaus op weg te helpen bij de leverancierskeuzes op het gebied van zes relevante werkgebieden. Onder de lezers en de bezoekers van Flexmarkt is de vraag uitgezet ‘Met…

Flexbranche roept meest talentvolle starter van het jaar uit

Op 4 november 2021 vond de finale plaats tussen de 10 overgebleven finalisten voor de meest veelbelovende en talentvolle starter van het jaar in de flexbranche. Delistaff, vertegenwoordigd door Pieter Engels (eigenaar),  is van alle startende uitzend, detacherings- en payrollorganisaties door de vakjury uitgeroepen tot meest talentvolle starter en heeft de Award Starter van het…

Wil je op de hoogte blijven van het laatste nieuws als het gaat om de juridische stand van zaken ten aanzien van flexarbeid?