Datalekken

De meldplicht datalekken, onderdeel van de AVG, verplicht bedrijven en overheden een datalek te melden bij de Autoriteit Persoonsgegevens. In bepaalde gevallen moeten ook betrokkenen worden geïnformeerd. Als u persoonsgegevens verwerkt dient u die persoonsgegevens goed te beveiligen.

Een inbreuk op deze beveiliging kan voorkomen, maar moet dus in bepaalde gevallen worden gemeld. De beoordeling over het wel of niet melden van een datalek is aan u, maar bij een foute beoordeling loopt u risico op hoge boetes, reputatieschade en verlies van uw concurrentiepositie. Ook te laat melden kan u duur komen te staan. Door het beleid en de procedures binnen uw organisatie goed in te richten, kunt u snel de afweging maken of een inbreuk op de beveiliging van persoonsgegevens wel of niet gemeld moet worden.

Datalekken: risico’s vooraf beperken en achteraf snel handelen

Hoe kunnen wij u helpen met het beperken van risico's en achteraf snel handelen? Wij kunnen u bijvoorbeeld ondersteunen bij het efficiënt inrichten van datalek procedures, hiervoor creëren wij overzichtelijke data-maps waardoor u snel kunt vaststellen of, en zo ja welke persoonsgegevens bij een inbreuk in een bepaald systeem zijn betrokken. Ook adviseren wij u op het gebied van internationale datalekken, want sinds de ingang van de AVG bent u verplicht uit te zoeken of uw organisatie in meerdere lidstaten actief is en waar het datalek dan gemeld dient te worden. 

Behalve het juridische aspect is ook een goede beveiliging van personsgegevens ter preventie van datalekken van belang.  Considerati adviseert uw organistie graag over de organisatorische aspecten van informatiebeveiliging. Voor technische informatiebeveiliging, detectie en forensische analyse bij datalekken werken wij samen met zorgvuldig geselecteerde cybersecurity partners.

Repressie, herstel en communicatie

Als een datalek zich eenmaal voordoet dient u snel te handelen om de negatieve gevolgen daarvan beperkt te houden. Wij kunnen u helpen bij de voorbereidingen die u kunt treffen om een datalek zo goed mogelijk af te handelen. We kunnen u adviseren onder andere over het optimaal inrichten van uw incident response plan.

Mocht uw organisatie worden getroffen door een datalek, dan staat of valt de reputatie van uw organisatie met goede communicatie naar de buitenwereld en betrokkenen. Een sterke boodschap heeft veel invloed op de beperking van de schade die een dergelijk incident kan berokkenen aan de organisatie. Door het inrichten van de juiste processen en procedures en door vooraf goed na te denken over de communicatie bent u optimaal voorbereid op het afhandelen van onverhoopte datalekken.

Contact

Leg uw vraagstuk voor aan onze experts

Heeft u juridische vragen over een privacy compliance check, over compliance advies of een ander onderwerp? Neem gerust contact met ons op. Onze experts staan u graag te woord.