Datalekken: wanneer melden en hoe voorkomen?

Geplaatst 28 augustus 2020

Cybercriminaliteit is aan de orde van de dag en bedrijven uit alle sectoren kunnen te maken krijgen met deze vorm van criminaliteit. Ook de transportsector is zeker niet veilig. Het is belangrijk om u goed bewust te zijn van cybercriminaliteit en de gevolgen ervan. Daarnaast is het uiteraard belangrijk om de nodige maatregelen te nemen om het risico op datalekken zo veel mogelijk te verkleinen.

Datalekken zijn er in diverse vormen

Er wordt vaker gedacht dat een datalek per definitie betekent dat er gegevens van een bedrijf gestolen zijn bij een digitale aanval door een hacker. Niets is minder waar. Datalekken komen in veel verschillende vormen voor. Wanneer personen onbedoeld toegang krijgen tot de persoonsgegevens van derden, waarbij de vorming van beveiligingsincidenten niet kan worden uitgesloten, is er sprake van een datalek. Het kan dus in de praktijk gaan om een aanval door een hacker, maar het kan ook gaan om een malware-besmetting of een calamiteit waarbij gegevens verloren gaan. Staat er gevoelige informatie op een laptop, USB-stick of in een ordner? In geval van diefstal of verlies van deze zaken hebben we het ook over een datalek.

Datalekken moeten worden gemeld

Krijgt u te maken met een datalek? Dan doet u hiervan melding bij de Autoriteit Persoonsgegevens. Dit is sinds januari 2016 verplicht gesteld. De Wbp, ofwel de Wet bescherming persoonsgegevens, wordt namelijk overtreden in geval van een datalek. Daarnaast hebben we te maken met de AVG, ofwel de privacywetgeving die de laatste tijd veel strenger geworden is. Het is daarom ook belangrijk om de personen van wie de persoonsinformatie gelekt is te informeren over het datalek. Wanneer er geen risico’s ontstaan voor de personen waarvan de gegevens zijn gelekt, dan is het niet verplicht om het datalek te melden. Het is dan ook vooral belangrijk om goed te kijken naar wat voor gegevens er precies gelekt zijn.

Om welke gegevens gaat het bij het datalek?

In diverse situaties is het belangrijk om het datalek direct te melden. We hebben het dan over situaties waarin er bepaalde gevoelige gegevens van personen zijn gelekt. Zijn er gegevens gelekt die kunnen worden misbruikt voor identiteitsfraude of gaat het om gegevens zoals wachtwoorden, gebruikersnamen en overige inloggegevens? Dan is melden altijd verplicht. Leiden de gegevens tot uitsluiting van de persoon of tot stigmatisering? Ook dan is melden verplicht. Daarnaast bent u verplicht om een datalek te melden wanneer het gaat om gegevens over de economische of financiële gezondheid van personen of wanneer de informatie specifieke persoonsgegevens bevat, waaronder politieke voorkeur, levensbeschouwing, religie en etnische afkomst.

Kies voor de cyberriskverzekering van ABW

Als transportbedrijf kunt u ook te maken krijgen met datalekken. Vaak komt u er op dit moment pas achter hoe groot de financiële gevolgen van een datalek voor uw onderneming zijn. Voorkom een (te) grote financiële schade door u goed te verzekeren tegen datalekken. Dit kan door middel van de cyberriskverzekering van ABW. Wilt u meer weten of heeft u interesse? Neem dan contact met ons op.