Wat zet ik in een AP-melding van een datalek?
Het formulier bij de Autoriteit Persoonsgegevens vraagt vrij specifieke dingen. Beter voorbereid komen dan ad-hoc invullen.
Probeer dit eerst zelf
- 1Aard van het lek: technisch (hack, malware), menselijk (verkeerde mail), fysiek (laptop kwijt). Wees feitelijk - niet 'we werden aangevallen door staatshackers'.
- 2Aantal betrokkenen: schat een orde van grootte. 'Onbekend, naar schatting tussen 50 en 500'. Niet dramatiseren, niet bagatelliseren.
- 3Type gegevens: lijst de categorieën. 'Naam, e-mailadres, telefoonnummer'. Bij gevoelige categorieën (gezondheid, financieel, BSN) extra benoemen.
- 4Mogelijke gevolgen voor betrokkenen: identiteitsdiefstal, financieel nadeel, reputatieschade. Wees realistisch.
- 5Maatregelen die je hebt genomen of gaat nemen: technisch (wachtwoord-rotatie, MFA forceren), procedureel (training), communicatie (mail aan betrokkenen).
Wanneer ons inschakelen
Voor een zwaardere melding (medische gegevens, kinderen, grote aantallen): laat een AVG-deskundige meelezen. Wij hebben een vaste partner; één avond werk en het scheelt later veel gedoe.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.