Wat te doen bij een datalek
Ieder verlies van controle over opgeslagen persoonsgegevens is een potentieel datalek. Het gaat in de meeste gevallen om gestolen (of verloren) digitale bestanden, maar een gestolen (of verloren) geprinte lijst met persoonsgegevens is ook een datalek. Het is belangrijk dat je een datalek meldt.
Wat is een datalek?
Bij een datalek is er toegang tot persoonsgegevens zonder dat dit mag of de bedoeling is. Ook het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door zo’n inbreuk valt onder een datalek.
Voorbeelden van datalekken:
- Een print van een CV is in de printer blijven liggen.
- Een student die de cijferlijst van een medestudent ontvangt.
- Een vergeten laptop.
- Het kwijtraken van persoonsgegevens zonder dat er een backup van aanwezig is, zoals bijvoorbeeld het kwijtraken van de stapel zojuist gemaakte tentamens.
Heb je vragen over datalekken? Neem contact op met het Privacy Office via privacy@bb.leidenuniv.nl.
Het melden van een datalek
Meld een (mogelijk) datalek meteen bij de ISSC Helpdesk. Het Privacy Office kan dan zo snel mogelijk maatregelen treffen om het datalek te verhelpen of te voorkomen, en de (kans op) schade voor de betrokkenen en de organisatie beperken.
Daarnaast is de universiteit gebonden aan een wettelijke meldtermijn op basis van de AVG. Sommige datalekken moeten binnen 72 uur aan de Autoriteit Persoonsgegevens (de toezichthouder) en de getroffen betrokkenen worden gemeld.
Wees daarom een held en meld! Ook bij twijfel.
Het voorkomen van een datalek
Je kunt een datalek voorkomen door deze tips te volgen over veilig digitaal werken.