Datalekken: hoe zit het ook alweer?

timer 2 min
Nu het nieuwe jaar is begonnen, is het goed om weer even de regels rondom datalekken op te helderen. Wat is een datalek en is het ernstig als u er eentje heeft?

Formeel zit het zo in elkaar: Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (meldloket datalekken) zodra zij een ernstig datalek hebben en soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

 

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

 

Maar wat is nu eigenlijk een datalek?

Ongetwijfeld kennen we allemaal de verhalen van kwijtgeraakte USB-sticks en bij het vuil gezette computers met gegevens. Wat te denken van de gecrashte harde schijf met röntgenfoto's die achteraf niet zo ernstig kapot bleek? Maar ook een mailbericht met de patiëntgegevens van patiënt X wat abusievelijk naar patiënt Y gemaild wordt is een datalek. Ongetwijfeld komt uw zakelijke mail aan op uw (privé) smartphone welke op vakantie ontvreemd wordt, ook dit is een mogelijk datalek. Als uw smartphone alleen privé gebruikt, is bij ontvreemding dus geen sprake van een datalek.

 

Kortom we spreken van een datalek als (persoons)gegevens van een organisatie terecht komen bij derden die geen toegang tot die gegevens (zouden) mogen hebben, vaak ten gevolge van een beveiligingsprobleem. In feite is een datalek een overtreding van de Wet Bescherming Persoonsgegevens.

 

Wat moet ik nu doen?

Vermoedelijk zult u als weldenkend mens uw zaakjes netjes op orde hebben en al jarenlang zorgvuldig met de gegevens binnen uw organisatie omgaan. Maar het kan nooit kwaad om eens kritisch rond te kijken of het nog allemaal netjes op orde is.

 

Frank Vermunt
B en F Media

Reactie toevoegen

Beperkte HTML

  • Toegelaten HTML-tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Regels en alinea's worden automatisch gesplitst.
  • Web- en e-mailadressen worden automatisch naar links omgezet.
  • Lazy-loading is enabled for both <img> and <iframe> tags. If you want certain elements skip lazy-loading, add no-b-lazy class name.

Meer artikelen met dit thema

Een lege inbox: wens of utopie?
flash_onNieuws

Een lege inbox: wens of utopie?

timer4 min
Dat de e-mail zo’n grote rol is gaan spelen in ons leven, was niet te voorzien. Ieder jaar neemt het e-mailgebruik…
Lees verder »
De toekomst van zelfmetingen in de zorg
flash_onNieuws

De toekomst van zelfmetingen in de zorg

timer4 min
Medici worden steeds vaker geconfronteerd met patiënten die hun eigen medische gegevens meenemen naar de praktijk…
Lees verder »
ANT stapt naar Nationale ombudsman met klacht over NZa
flash_onNieuws

ANT stapt naar Nationale ombudsman met klacht over NZa

timer4 min
De Associatie Nederlandse Tandartsen (ANT) stapt vandaag (donderdag) naar de Nationale ombudsman met een klacht…
Lees verder »
‘Kosten tandarts en fysio in basispakket’
flash_onNieuws

‘Kosten tandarts en fysio in basispakket’

timer1 min
De helft van de Nederlanders wil tandarts- en fysiotherapiekosten in het basispakket van de zorgverzekering. Dat…
Lees verder »
Nieuwe bekostiging huisartsenzorg heeft nog een lange weg te gaan
flash_onNieuws

Nieuwe bekostiging huisartsenzorg heeft nog een lange weg te gaan

timer4 min
Het bekostigingsmodel van huisartsen en de multidisciplinaire zorg gaat per 1 januari 2015 op de schop, althans…
Lees verder »
ANT maant NZa: transparante dialoog of Nationale ombudsman
flash_onNieuws

ANT maant NZa: transparante dialoog of Nationale ombudsman

timer4 min
De Associatie Nederlandse Tandartsen (ANT) roept de Nederlandse Zorgautoriteit (NZa) voor de laatste keer op tot…
Lees verder »
flash_onNieuws

‘Zorgautoriteit bewaarde medische gegevens onbeveiligd’

timer2 min
De Nederlandse Zorgautoriteit heeft 300 GB aan documenten zonder beveiliging bewaard, waaronder patiëntendossiers…
Lees verder »
Gebrekkige samenwerking artsen eist twee doden
flash_onNieuws

Gebrekkige samenwerking artsen eist twee doden

timer1 min
De gebrekkige samenwerking binnen de vakgroep cardiochirurgie van het HagaZiekenhuis in Den Haag is direct te…
Lees verder »