Altijd vervelend als zich een datalek voordoet binnen je organisatie. Je wilt immers niet dat de persoonsgegevens die aan jou toevertrouwt zijn, op een plek komen waar ze niet horen. Maar troost je , je bent niet de enige. Eerder beschreven we de meest spraakmakende datalekken. In dit artikel: 4 tips bij een datalek.
Tip 1 Zorg dat een lek makkelijk gemeld kan worden
Het begint met een lage drempel bij medewerkers om een datalek te melden. Maak die melding daarom zo gemakkelijk mogelijk, bijvoorbeeld door een eenvoudige link in het systeem dat je gebruikt voor IT-meldingen, of een eenvoudig email adres. Als je een vragen formulier gebruikt zorg dan dat dit eenvoudig en in kort tijdsbestek in te vullen is.
Tip 2 Neem contact op met de medewerker die het datalek heeft gemeld
Realiseer je dat medewerkers er soms flink in hun maag kunnen zitten dat persoonsgegevens gelekt zijn. Stel ze gerust en geef aan dat het goed is dat ze het lek hebben gemeld en niet hebben verzwegen. Beloon ze voor het gewenste gedrag.
De volgende tip van onze. 4 tips bij een datalek. is:
Tip 3 Maak de afweging voor een melding bij de AP risico-based
Een geconstateerd lek moet je in sommige gevallen binnen 72 uur melden bij de AP. De AVG zegt daarover dat gemeld moet worden als het datalek risico’s voor de rechten en vrijheden van natuurlijke personen. De site van de AP spreekt van een ernstig datalek.
Kortom, schat in welke risico het datelek voor de betrokkene heeft. Wat is d eimpact voor de betrokkene van het lek.
De laatste tip van onze. 4 tips bij een datalek. is:
Tip 4 Zie een datalek als een verbeterkans
Het is altijd vervelend als er persoonsgegevens in het ongerede zijn geraakt. Maar maak er ook iets positiefs van: een datalek is ook een kans tot verbeteren. In onze vorige nieuwsbrief schreven we daarover al een artikel.