Lekken

Uiteraard doe je er alles aan om te voorkomen dat persoonsgegevens lekken uit jouw organisatie. Helaas zit een ongeluk in een klein hoekje en kan dit iedereen overkomen. Een document dat je ergens per ongeluk laat liggen of een medewerker verliest een USB stick met gevoelige gegevens zijn voorbeelden van data lekken. Binnen het GDPR platform kan je eenvoudig deze lekken registreren. Daarna kan je per lek gaan bepalen hoe groot het gevaar is dat er persoonsgegevens gelekt zijn.

Ieder lek zul je moeten beschrijven en analyseren. Uiteindelijk sluit je een lek registratie af met een omschrijving hoe je hebt gehandeld. Ons GDPR platform helpt je bij het registreren van de juiste gegevens.

Overzicht

Leg vast om welk lek dat het gaat. Wees zo specifiek mogelijk. Een beschrijving zoals "Peter is zijn laptop verloren" is iets te beperkt. Probeer uitgebreid vast te leggen wie het lek is overkomen, welke data je denkt dat gelekt kan zijn, welke acties reeds genomen zijn, etc.

Ook belangrijk: leg de datum vast waarop jij ontdekt hebt dat er een lek is.

Kies vervolgens hoe groot het gevaar is dat er persoonsgegevens zijn gelekt. Was de USB disk die verloren is bijvoorbeeld voorzien van data encryptie, dan mag je ervan uitgaan dat de vinder er niks aan heeft. Geef in een dergelijk geval een lage waardering aan Gevaar.

Wij doen geen automatische melding bij de autoriteiten, maar je kan in ons platform wel vastleggen of jouw risico analyse ertoe heeft geleid dat er een melding bij de Gegevensbeschermingsautoriteit (België) of Autoriteit Persoonsgegevens (Nederland) geplaatst moet worden.

We doen geen automatische melding bij de autoriteiten, maar helpen je wel met het bepalen of dit nodig is.

Databronnen

Onder het kopje databronnen kan je vastleggen op welke databronnen het lek betrekking heeft. Is je netwerk bijvoorbeeld gehackt, dan moet je alle bronnen aanvinken die via je netwerk toegankelijk zijn. Bij het verlies van een USB disk, kies je enkel deze gegevensdrager.

Gelekte data

Het kopje gelekte data toont op basis van de geselecteerde databronnen welke gegevens mogelijk geraakt worden door het lek. Hier dien je zorgvuldig te controleren of het betreffende lek daadwerkelijk de omvang heeft die in deze lijst wordt weergegevens. Gebruik de cijfers met aantal activiteiten en aantal bronnen om te achterhalen welke activiteiten en bronnen betrokken zijn bij het lek.

De lijst van persoonsgegevens wordt niet automatisch aangepast als de onderliggende Databron(nen) worden aangepast. Dit om een juist beeld te geven van de situatie op het ogenblik van het lek. Indien je toch recente gegevens wil zien, klik dan op het knopje 'ververs gegevens'.

Gedane acties

Een lek kan verregaande gevolgen hebben voor de betrokken personen, maar ook voor jouw organisatie. Mocht je te maken hebben met een serieus lek, dan mag je ervan uitgaan dat je dit aan de autoriteiten mag gaan toelichten. Gebruik daarom het tabblad Gedane acties om vast te leggen welke maatregelen je genomen hebt. Voeg nauwkeurig iedere genomen maatregel op en zorg ervoor dat deze ook op andere plekken in je administratie zichtbaar zijn.

Documenten

Koppel document die je eventueel hebt opgestuurd of anderzijds relevant zijn bij het lek, om zo je lek administratie compleet te maken.


Hoe doen we het?