Protocol datalekken

Dataveiligheid

Plexiglas.nl draagt zorg voor een goede beveiliging van persoonsgegevens. De technieken die hiervoor beschikbaar zijn, worden voortdurend geactualiseerd. Onverhoopt kan het toch gebeuren dat er inbreuk wordt gemaakt op deze beveiliging, bijvoorbeeld door een hack. Dan is er sprake van een datalek en kunnen persoonsgegevens mogelijk in verkeerde handen terechtkomen. Hieronder lees je wat je kunt doen en wat wij doen bij het constateren van een datalek.

Meldplicht datalekken

Alle organisaties in Nederland zijn verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens als daaruit een risico voortvloeit voor de betrokkenen. Ook moeten wij de benadeelde(n) van het datalek informeren als er een kans bestaat op ernstig nadelige gevolgen voor hen. De Autoriteit Persoonsgegevens is de toezichthouder op het gebied van privacy.

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor gegevens onbedoeld worden gewijzigd of verloren gaan zonder dat er een back-up van de gegevens bestaat. Het kan gaan om het hacken van digitale systemen van Plexiglas.nl waarbij persoonsgegevens worden gestolen, maar ook om een gestolen laptop, tablet of smartphone waarop persoonsgegevens staan of een verloren USB-stick met bestanden daarop.

Heb je een datalek ontdekt?

Heb je vertrouwelijke documenten ontvangen of via onze website toegang of inzicht gekregen in persoonsgegevens die niet voor jou bestemd waren? Dan vragen wij je dit zo snel mogelijk te melden via klantenservice@plexiglas.nl of door te bellen naar 085-9020800. Om het lek zo snel mogelijk te kunnen herstellen, kunnen de volgende gegevens behulpzaam zijn. Wij vragen je echter het datalek niet te delen met anderen:

  • Schermafbeeldingen;
  • Een beschrijving van de gegevens die voor jou zichtbaar zijn;
  • De reproduceerbaarheid.

Maak je actief misbruik van een datalek of verkeerd ontvangen persoonsgegevens? Dan doen wij aangifte bij de politie.

Wat doen wij met een datalek?

Zodra wij op de hoogte zijn van een datalek, ondernemen wij direct actie door zorgvuldig na te gaan welke gegevens zijn gelekt en of de betreffende persoon mogelijk gedupeerd is door het lek. Als er een reรซel risico is dat de privacy van de benadeelde(n) is geschonden, melden wij het datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij de benadeelde(n) en helpen wij om het risico op schade door het datalek te minimaliseren.

Als wij het datalek melden bij de Autoriteit Persoonsgegevens, dan melden wij:

  • De aard en omvang van het lek;
  • Wie het betreft en welke persoonsgegevensregistraties het betreft en de aantallen voor zover wij die kunnen bepalen;
  • De gevolgen van de inbreuk;
  • De maatregelen die wij hebben genomen.

Als wij de benadeelden informeren, dan melden wij:

  • De aard van het lek;
  • De gevolgen voor de benadeelde;
  • De maatregelen die wij hebben genomen.

Register datalekken

Wij zetten ons maximaal in om datalekken te voorkomen, mocht het zich toch voordoen dan worden deze lekken opgenomen in het Register Datalekken. In dit register staat de datum waarop het lek is gevonden, wat gelekt is en hoe dat is gebeurd, wat de mogelijke gevolgen zijn, de getroffen maatregelen, wie we ingelicht hebben en of er wel of geen melding gemaakt is bij de Autoriteit Persoonsgegevens.