Onderzoek registratie datalekken
Datalekregistratie? In de AVG is opgenomen dat u verplicht bent om een datalek van persoonsgegevens intern te registreren. Uw organisatie kan hiervan leren en maatregelen nemen om datalekken te voorkomen.
Onderzoek. De Autoriteit Persoonsgegevens (AP) heeft nu onderzoek gedaan naar de kwaliteit van registraties. Let op. De meest voorkomende oorzaak van datalekkage is het e-mailen naar een verkeerde geadresseerde. De AP geeft een aantal tips voor een betere registratie.
Download de ‘Handreiking verbeteren datalekregistratie van de AP’ van http://tipsenadvies-administrateur.nl/download (FM 03.02.01).
- Omschrijven en documenteren. Omschrijf incidenten, de gevolgen en de maatregelen duidelijk en volledig. Tip. Doe dat óók als u het datalek niet hoeft te melden bij de AP. U kunt hier in geval van problemen dan altijd op terugvallen. Maak daarbij onderscheid tussen corrigerende en preventieve maatregelen en leg corrigerende maatregelen altijd vast in het datalekregister.
- Functionaris gegevensbescherming betrokken? Neem per incident op of er een functionaris gegevensbescherming (FG) bij betrokken is en zo ja, in welke mate. Noteer ook of het datalek is gemeld bij de AP en betrokkenen en motiveer daarbij waarom dat wel of niet is gebeurd.
- Transparantie. Wees transparant richting getroffen personen, bewaar het bewijs van die mededeling en neem deze op in de registratie. Leg vast welke andere organisaties betrokken waren bij een inbreuk. Een datalekregister kunt u zelf maken in Word of Excel, maar er zijn ook modellen op internet verkrijgbaar voor plm. € 25.
Informeer uw collega’s. Wijs uw collega’s en medewerkers nog eens op het risico van het sturen van een e-mail naar een verkeerde geadresseerde én het feit dat zij dit intern moeten melden en registreren. Instrueer eventueel hoe het datalekregister in te vullen.
Maak uw profiel aan om dit advies en vele andere adviezen te kunnen ontdekken.