Hoe bereidt u uw organisatie voor op de meldplicht datalekken?

Vanaf 1 januari moeten overheden en bedrijven datalekken melden bij de Autoriteit Persoonsgegevens (voorheen ‘College Bescherming Persoonsgegevens’). In bepaalde gevallen moeten ook betrokkenen worden geïnformeerd. Een datalek ontstaat sneller dan u denkt. Een verloren USB-stick kan al leiden tot een meldplichtig lek! Het is daarom belangrijk dat u uw organisatie goed voorbereid. Op die manier beperkt u het risico op een datalek. Considerati helpt uw organisatie met het opstellen van een krachtig beleid om op te treden tegen datalekken. Een sterk datalekkenbeleid bestaat uit vier elementen:

 1. Preventie
 2. Beveiliging, detectie en analyse
 3. Repressie, herstel en melding
 4. Communicatie

1. Preventie
Iedere organisatie heeft kans op een datalek. Maar u kunt uw kans op een datalek wel drastisch verkleinen door goede voorbereiding. De gespecialiseerde privacyjuristen van Considerati zijn als geen ander in staat om de juridische impact van een datalek te verkleinen. Considerati helpt u bij het in kaart brengen van uw risico’s en het voorkomen van een datalek.

 • Considerati creëert inzicht in welke categorieën van (gevoelige) persoonsgegevens zich waar binnen de organisatie bevinden (data mapping);
 • Considerati schat de risico’s van uw verwerkingen en persoonsgegevens in zodat u het juiste niveau van beveiliging kunt hanteren;
 • Considerati zorgt voor de juiste contracten met bewerkers (bewerkersovereenkomsten) zodat uw risico’s worden verkleind en aansprakelijkheid beperkt.

2. Beveiliging, detectie en analyse
Om een datalek te voorkomen is goede IT-beveiliging noodzakelijk. Mocht uw beveiliging desondanks worden doorbroken, dan is een eventueel beveiligingsincident met behulp van intrusiedetectie snel vindbaar, waardoor de gevolgen beperkt blijven. Mocht sprake zijn van een beveiligingsincident en mogelijk een datalek dan helpt forensische IT-analyse u de aard en de omvang van het lek snel in kaart te brengen waardoor u snel antwoord heeft op de vraag of en zo ja, wat u moet melden.

Voor informatiebeveiliging, detectie en forensische analyse bij datalekken werkt Considerati samen met geselecteerde en hoogwaardige ICT-partners, zoals NorthWave en Innovice IT.

3. Repressie en herstel
Als een datalek zich eenmaal voordoet, is het zaak snel te schakelen om de gevolgen beperkt te houden. Considerati helpt u tijdens deze hectische crisistijden.

 • Considerati helpt u bij het opstellen van een incident response plan. Hierdoor is duidelijk wat er moet gebeuren als er eenmaal een datalek is;
 • Considerati traint de organisatie door het doen van ‘datalek oefeningen’;
 • Considerati doet de juridische analyse of er sprake is van een meldplichtig datalek;
 • Considerati doet de verplichte melding bij de toezichthouder;
 • Considerati meldt aan de betrokkenen in de juiste toon.

 4. Communicatie
Mocht uw organisatie – ondanks een goede voorbereiding – toch worden getroffen door een datalek, dan staat of valt de reputatie van uw organisatie met goede communicatie naar de buitenwereld en betrokkenen. Een datalek is immers nooit helemaal uit te sluiten. Een sterke boodschap heeft veel invloed op de schade die een datalek kan berokkenen aan uw organisatie. Goede communicatie met daarin de juiste boodschappen draagt bij aan het verhogen van het vertrouwen in uw organisatie. Om een optimale voorbereiding te bewerkstelligen, biedt Considerati op het gebied van communicatie het volgende aan:

 • Considerati voert een crisis preparedness assessment uit om te kijken wat uw startpunt is;
 • Considerati helpt bij het ontwikkelen van scenario’s en brengt de stakeholders in kaart;
 • Considerati stelt een crisiscommunicatie plan op voor uw organisatie.

Mocht zich een datalek voordoen dan adviseert Considerati u direct over de boodschappen die naar klanten, media en stakeholders moeten worden gecommuniceerd.