Protocol Melden Datalek – Sudwestkust | Fries Collectief voor ANLb

Policy Melden Datalekken Coöperatieve Vereniging Súdwestkust (Collectief Súdwestkust)

Vanwege de regelgeving omtrent privacy en persoonsgegevens hanteert Collectief Súdwestkust deze policy voor het melden van datalekken. Collectief Súdwestkust hecht er grote waarde aan dat zij en haar medewerkers in overeenstemming handelen met de privacywetgeving en haar plicht tot het melden van datalekken aan de Autoriteit Persoonsgegevens (AP). In deze policy is vastgelegd hoe u dient te handelen en welke maatregelen moeten worden genomen op het moment dat zich een datalek voordoet.

Een persoonsgegeven betreft alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Enkele voorbeelden van persoonsgegevens zijn: naam, adres/e-mailadres, telefoonnummer, postcode en huisnummer, Burgerservicenummer (BSN).

Collectief Súdwestkust verwerkt persoonsgegevens en heeft passende technische en organisatorische maatregelen genomen om de door haar verwerkte persoonsgegevens te beveiligen.

Een datalek is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. Enkele voorbeelden van datalekken kunnen zijn: een kwijtgeraakte USB-stick van een medewerker van Collectief Súdwestkust, een gestolen laptop van een medewerker van Collectief Súdwestkust, een inbraak door een hacker in systemen van Collectief Súdwestkust, etc.

Een datalek kan dus zowel per ongeluk als opzettelijk ontstaan. Per ongeluk: bijvoorbeeld als een e-mail met klantgegevens wordt verstuurd naar de verkeerde afzender. Met opzet: bijvoorbeeld als Collectief Súdwestkust wordt aangevallen door virussen van buitenaf en er klantgegevens worden buitgemaakt door hackers.

Datalekken moeten binnen 72 uur na ontdekking worden gemeld bij de AP. Onder omstandigheden moet ook een melding worden gedaan aan de betrokkenen op wie de persoonsgegevens betrekking hebben.

Als u vermoedt dat sprake is van een datalek, neem dan direct contact op met één van de bestuursleden van Collectief Súdwestkust via info@sudwestkust.nl

Indien nodig zal de het bestuur een jurist raadplegen om te overleggen hoe er in de betreffende situatie moet worden gehandeld en of het datalek ook aan de betrokkene moet worden gemeld. De lijst als vermeld in bijlage 1 zal in samenspraak met het bestuur worden ingevuld. Vervolgens zal de melding worden gedaan.

Collectief Súdwestkust zal ieder datalek in een register (datalekregister) documenteren en een ingevulde versie van het protocol in het datalekregister opnemen. In het datalekregister zal Collectief Súdwestkust ook de gevolgen van het datalek omschrijven en de corrigerende maatregelen die zij heeft genomen naar aanleiding van het datalek.