Datalek informatieblad

Voor medewerkers van FlexVet

Wat moet ik doen bij een datalek?

Contactpunt: ferdi@flexvet.nl

1.    Waar is dit informatieblad voor?
Dit informatieblad is bedoeld om jou, als medewerker van FlexVet, uit te leggen welke stappen je moet nemen voor het geval dat je binnen FlexVet een “datalek” ontdekt of veroorzaakt. Het is belangrijk om die stappen te nemen. Als je dat namelijk niet doet kan FlexVet een boete krijgen die kan oplopen tot miljoenen euro’s.

Wees niet bang om een datalek te melden, ook als je het zelf hebt veroorzaakt. Ook als je twijfelt of iets wat er is gebeurd een datalek is, kan je het beter melden dan voor je houden.

2.    Wat is een datalek?
Een datalek is een situatie waarbij “persoonsgegevens” in gevaar komen, ofwel omdat:

  • een onbevoegde persoon toegang heeft gekregen, of toegang kan krijgen tot de persoonsgegevens, ofwel
  • omdat de persoonsgegevens zijn gewist en er geen bruikbare back-up van de persoonsgegevens is, ofwel
  • omdat de persoonsgegevens zijn gewijzigd of kunnen worden gewijzigd door iemand die daar niet toe bevoegd is;
  • ofwel omdat de persoonsgegevens tijdelijk niet beschikbaar zijn, bijvoorbeeld vanwege een elektriciteitsstoring die onze bedrijfsvoering stil legt.
  1.  Wat zijn “persoonsgegevens”?
    Persoonsgegevens bestaan uit informatie over een bepaalde persoon.

Een paar voorbeelden zijn:

•    Naam
•    Adres
•    Telefoonnummer
•    Emailadres
•    Foto
•    Filmpje
•    Medische informatie
•    Koopgeschiedenis
•    Inhoud van een email die betrekking heeft op een persoon
•    Werknemersdossier
•    Betalingsinformatie

Het maakt niet uit of de gegevens elektronisch is opgeslagen of doorgestuurd, of op schrift staan.

Als je twijfelt of bepaalde gegevens (informatie) persoonsgegevens zijn, neem dan contact op met ferdi@flexvet.nl.

4.    Voorbeelden van datalekken

Voorbeelden van datalekken zijn:

  • Het hacken van een server waarop e-mailadressen en wachtwoorden staan;
  • Het verliezen van een USB-stick waar een database met klantgegevens op staat;
  • Het verliezen van een telefoon waar klantgegevens op staan;
  • Bij oud papier weggooien van een personeelsdossier;
  • Een brief met vertrouwelijke informatie raakt kwijt in de post of wordt naar het verkeerde adres gestuurd;
  • Het weggooien van een oude computer waar gegevens van personeel op staan;
  • Een onbevoegde persoon binnen de organisatie die zichzelf toegang verschaft tot personeelsdossiers van HR;
  • Het doorsturen van een vertrouwelijk (e-mail)bericht naar een externe persoon die dat bericht niet had moeten ontvangen.

Als je twijfelt of een bepaalde situatie een datalek is, neem dan contact op met ferdi@flexvet.nl.

  1.  Wat moet ik doen bij een datalek?
    Wanneer je een datalek hebt ontdekt of hebt veroorzaakt neem dan de volgende stappen:1.    Informeer jouw leidinggevende, ferdi@flexvet.nl onmiddellijk over het datalek.
    2.    Informeer niemand anders over het datalek.
    3.    Probeer zo veel mogelijk informatie over het datalek te verzamelen.

Denk daarbij bijvoorbeeld aan:

  • Wat is er gebeurd?
  • Wat is de aard van het incident: lezen, kopiëren, veranderen, verwijderen, vernietiging, diefstal?
  • Wanneer is het gebeurd?
  • Hoe lang heeft het incident geduurd?
  • Wat is er met de persoonsgegevens gebeurd?
  • Hoe heeft de onbevoegde persoon toegang gekregen?
  • Alle jou bekende informatie over eventuele onbevoegde personen die toegang hebben gehad tot de persoonsgegevens.
  • Om welke persoonsgegevens gaat het?
  • Om hoeveel persoonsgegevens gaat het?
  • Om welke personen of groep personen gaat het?
  • Gaat het (ook) om personen in andere landen van de Europese Unie?
  • Welke gevolgen heeft het datalek voor de betrokken personen? Denk aan: actie moeten ondernemen, schade aan de gezondheid, blootstelling aan (identiteits)fraude, aantasting van de eer of goede naam, spam of phishing.
  • Is er een back-up gemaakt van de persoonsgegevens?
  • Waren de persoonsgegevens beveiligd, bijvoorbeeld versleuteld, gehasht of gepseudonimiseerd?
  • Wat moet er worden gedaan om verdere gevolgen te beperken?
  1.  Blijf in contact met jouw leidinggevende of flexconsultant of ferdi@flexvet.nl en volg zijn of haar instructies op.
  2.  Als je vragen krijgt van andere personen binnen of buiten FlexVet, zoals de personen om wiens informatie het gaat, de media of de Autoriteit Persoonsgegevens (dit is de privacy toezichthouder), beantwoord deze dan niet zelf, maar stuur ze door naar ferdi@flexvet.nlDank je wel voor je hulp.