Datalekken: hoe zit het ook alweer?

timer 2 min
Nu het nieuwe jaar is begonnen, is het goed om weer even de regels rondom datalekken op te helderen. Wat is een datalek en is het ernstig als u er eentje heeft?

Formeel zit het zo in elkaar: Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (meldloket datalekken) zodra zij een ernstig datalek hebben en soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

 

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

 

Maar wat is nu eigenlijk een datalek?

Ongetwijfeld kennen we allemaal de verhalen van kwijtgeraakte USB-sticks en bij het vuil gezette computers met gegevens. Wat te denken van de gecrashte harde schijf met röntgenfoto's die achteraf niet zo ernstig kapot bleek? Maar ook een mailbericht met de patiëntgegevens van patiënt X wat abusievelijk naar patiënt Y gemaild wordt is een datalek. Ongetwijfeld komt uw zakelijke mail aan op uw (privé) smartphone welke op vakantie ontvreemd wordt, ook dit is een mogelijk datalek. Als uw smartphone alleen privé gebruikt, is bij ontvreemding dus geen sprake van een datalek.

 

Kortom we spreken van een datalek als (persoons)gegevens van een organisatie terecht komen bij derden die geen toegang tot die gegevens (zouden) mogen hebben, vaak ten gevolge van een beveiligingsprobleem. In feite is een datalek een overtreding van de Wet Bescherming Persoonsgegevens.

 

Wat moet ik nu doen?

Vermoedelijk zult u als weldenkend mens uw zaakjes netjes op orde hebben en al jarenlang zorgvuldig met de gegevens binnen uw organisatie omgaan. Maar het kan nooit kwaad om eens kritisch rond te kijken of het nog allemaal netjes op orde is.

 

Frank Vermunt
B en F Media

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.

Meer artikelen met dit thema

person_outlineBlog

Huisarts Rob van Damme: 'Pas op voor de datatsunami!'

timer3 min
Ik wil u niet bang maken, maar heeft u in de gaten dat er een grote dreiging op uw praktijk afkomt? Niet pas over…
Lees verder »
Geen extra geld voor POH-GGZ
flash_onNieuws

Geen extra geld voor POH-GGZ

timer2 min
Minister Schippers heeft definitief laten weten geen extra geld vrij te maken voor de inzet van de POH-GGZ in de…
Lees verder »
Extra workshop op congres Praktijkorganisatie Anno Nu
flash_onNieuws

Extra workshop op congres Praktijkorganisatie Anno Nu

timer1 min
Vanaf 1 april verandert de regelgeving over het werken met zzp’ers. Een VAR-verklaring is niet meer genoeg om een…
Lees verder »
Nieuwe VAR aanvragen: ja of nee?
flash_onNieuws

Nieuwe VAR aanvragen: ja of nee?

timer1 min
Rondom de afschaffing van de VAR-verklaring, is de laatste maanden een hoop te doen geweest. Daardoor is de vraag…
Lees verder »
Geen wetswijziging omtrent apotheekvergunning huisarts
flash_onNieuws

Geen wetswijziging omtrent apotheekvergunning huisarts

timer2 min
Er gaat niets veranderd worden aan de regels voor een apotheekhoudende huisarts, ook niet in krimpregio's, dat…
Lees verder »
Huisarts krijgt berisping om verstrekken ongeoorloofde verklaring
flash_onNieuws

Huisarts krijgt berisping om verstrekken ongeoorloofde verklaring

timer2 min
Een huisarts heeft een berisping gekregen vanwege het bewust verstrekken van een ongeoorloofde verklaring.…
Lees verder »
Berisping voor tandarts die bejaarde vrouw intimideerde
flash_onNieuws

Berisping voor tandarts die bejaarde vrouw intimideerde

timer2 min
Een tandarts in Groningen is door het Regionaal Medisch Tuchtcollege berispt voor het niet behandelen van een…
Lees verder »
NZa hoeft vertrouwelijke informatie niet openbaar te maken
flash_onNieuws

NZa hoeft vertrouwelijke informatie niet openbaar te maken

timer2 min
De Nederlandse Zorgautoriteit hoeft gegevens over de zorgkosten per zorgaanbieder niet openbaar te maken. Dat…
Lees verder »