Meldplicht datalekken

Datalek

Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens. Het gaat dan om toegang tot of vernietiging, wijziging, verlies of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Onder een datalek valt dus niet alleen het daadwerkelijk vrijkomen/lekken en verwerken van persoonsgegevens, maar ook als de mogelijkheid daartoe aanwezig is.

Enkele voorbeelden van datalekken:
  • een onversleutelde kwijtgeraakte USB-stick met persoonsgegevens;
  • een verloren of gestolen onvoldoende beveiligde telefoon/laptop/tablet (privé of zakelijk) met persoonsgegevens of toegang tot een RU-account met persoonsgegevens;
  • uitgeprinte documenten met persoonsgegevens die onbeheerd bij een kopieerapparaat liggen;
  • als je vaststelt dat je toegang hebt tot persoonsgegevens waar je geen toegang toe zou moeten hebben;
  • het versturen van gevoelige persoonsgegevens naar een onjuist e-mailadres (dus naar iemand waarnaar het niet bedoeld was);
  • of inbraak in een computer met persoonsgegevens of toegang tot een RU-account met persoonsgegevens door een hacker.

Meldplicht datalekken

De Meldplicht datalekken is een onderdeel van de Algemene Verordening Gegevensbescherming (AVG). De meldplicht is sinds 1 januari 2016 van kracht en houdt in dat bedrijven en organisaties melding moeten maken van een (vermoedelijk) ‘datalek’: kans op verlies of onrechtmatige verwerking van persoonsgegevens. De melding wordt gedaan bij de Autoriteit Persoonsgegevens (AP). In sommige gevallen moet de Radboud Universiteit het datalek ook melden aan alle betrokkenen, d.w.z. de mensen van wie de gegevens zijn gelekt.

Incident melden

Heb je (een vermoeden van) een datalek, meld dit dan direct bij de ICT Helpdesk, tel 024-362 22 22.