Telt dit eigenlijk als een datalek?
Veel kleine voorvallen vallen onder de definitie. Goed om de regels te kennen voor je per ongeluk een meldingsplicht overslaat.
Probeer dit eerst zelf
- 1Definitie: een inbreuk op de beveiliging die per ongeluk of opzettelijk leidt tot vernietiging, verlies, wijziging, ongewenste verstrekking van of toegang tot persoonsgegevens.
- 2Voorbeelden die wel tellen: laptop verloren, mail naar verkeerde ontvanger met klantdata, gehackt account, ransomware op een fileserver met persoonsgegevens.
- 3Voorbeelden die meestal niet tellen: een collega ziet per ongeluk een open mail van een collega, of een papier waait weg dat geen persoonsgegevens bevat.
- 4Twijfelgevallen: een back-up tape kwijt waarvan je weet dat hij encrypted is. Geen risico = vaak geen meldingsplicht, wel registeren.
- 5Sla het altijd op in je interne datalek-register. Ook 'kleine' lekken. AP kan dat opvragen bij een audit.
Wanneer ons inschakelen
Niet zeker of een specifiek geval telt? Niet gokken. Wij hebben een vaste AVG-jurist die kort kan meekijken tegen een schappelijk tarief. Veel goedkoper dan een boete.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.