Protocol datalekken

Datalekken – Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking, waaronder een kwijtgeraakte USB-stick, gestolen devices met persoonsgegevens en ransomware. Ook het verzenden van een e-mail aan een adressenbestand waarin alle e-mailadressen voor iedereen zichtbaar zijn is een datalek.

Verplichtingen

BrinkVeld Projectburo is verplicht om:

– Ieder datalek in verband met persoonsgegevens zo snel mogelijk te melden aan de contactpersoon bij onze klant die verantwoordelijk hiervoor is;

– De verantwoordelijke te helpen, door middel van bijvoorbeeld het aanleveren van informatie en tools, zover dit kan zodat deze persoon aan de verplichtingen van GDPR kan voldoen;

– Een verwerkersovereenkomst te hebben met onze klant.

Stappenplan

1. Ga na of er inderdaad sprake is van een datalek volgens onderstaand schema.

2. Het probleem direct melden aan de dienstdoende Data Protection Officer (DPO, Gerhard van den Brink)

3. Maatregelen nemen om het actieve datalek te stoppen, zoals:

– Loskoppelen van werkplekken;
– Blokkeren van gebruikersaccounts;
– Tijdelijk stopzetten van diensten, zoals e-mailverkeer.

4. Zo veel mogelijk informatie verzamelen, zie het invulschema (bijlage 1)

5. De verzamelde informatie delen met de verantwoordelijke bij de klant

6. Vervolgacties aanbieden om te voorkomen dat er nog een vergelijkbaar datalek kan ontstaan

Definitie persoonsgegevens

Onder persoonsgegevens verstaat BrinkVeld Projectburo: naam, adresgegevens, telefoonnummers en emailadressen.

Bijlage 1: Invulschema

Download hier het invulschema voor het melden van een incident. Daarna kunt u die sturen naar: info@brinkveldprojectburo.nl.