Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!
Enkele voorbeelden van datalekken om dit wat duidelijker te maken:
In bepaalde gevallen ben je verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat je de betrokkenen moet informeren over het datalek. Dit zijn de personen van wie je gegevens verwerkt.
Meld je een datalek niet terwijl je dit volgens de wet wel had moeten doen? Dan kan de Autoriteit Persoonsgegevens je een (flinke) boete geven.
Ook is het belangrijk dat je alle datalekken vastlegt. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of je aan de meldplicht hebt voldaan.
Als er binnen onze vereniging een datalek optreedt, is het belangrijk dat we de juiste actie ondernemen. We moeten direct aan de slag en mogelijk moeten we het incident binnen 72 uur melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten we ook de betrokkenen informeren.
Om te zien wat we wel en niet moet doen werken wij via het stappenplan, ontwikkeld door de KNMO. Dit stappenplan bij datalekken vertelt precies wat we moeten doen en wie we op de hoogte moet stellen.
Het is belangrijk dat iedereen in onze vereniging weet wat een datalek is zodat dit op tijd gesignaleerd kan worden. De aanspreekpersonen binnen onze vereniging, bij signalering van een datalek, zijn hieronder vermeld. Een van deze personen zal ook datalekken melden bij de Autoriteit Persoonsgegevens bij noodzaak.
Secretaris Carolien Kok
Voorzitter Jos Stammen
Emailadres secretariaat@fanfareeendracht.nl