Ready to boost your business?
AVG & Privacymanagement
Datalekregister
Elk bedrijf is verplicht een logboek bij te houden van de lekken. Dat betekend dus ook de datalekken die je niet hoeft te melden. Er moet informatie over deze lek in dit zogenoemde ‘datalekkenregister’ komen te staan. Zo moet de informatie over het lek, de gevolgen en en de maatregelen die genomen zijn hierin komen te staan.
Een datalek is lek waarbij data zoals persoonsgegevens die deze gegevens niet zouden moeten hebben. Wanneer er persoonsgegevens veroveren zijn en er ook geen back-up van is spreken we ook van een data lek. Vaak is een datalek een gevolg van een beveiligingsprobleem. In de meerderheid van de incidenten gaat het om bijvoorbeeld een uitgelekt computerbestand of een gestolen geprinte klantenlijst.
Er zijn een paar praktische stappen te nemen bij een datalek. Je kan beginnen bij het inschakelen van de juridische afdeling. Vervolgens moet je een werkgroep formeren die deze inbreuk gaat monitoren en afhandelt. Contacten met de betrokken partijen gaan vastleggen en een logboek gaan maken van alle acties die ondernomen worden en waarin je de gebeurtenis kan vastleggen. Zodra dit gedaan is kan je beginnen met het veiligstellen van data en bewijs, waaronder logfiles van de servers. Tot slot ga je een bericht samenstellen voor de betrokkenen.