Onlangs publiceerde de Autoriteit Persoonsgegevens (AP) de “Jaarrapportage meldplicht datalekken 2021”, met een verontrustende stijging van datalekken als gevolg van cyberaanvallen. Naast het voorkomen van datalekken is het zeer belangrijk om te weten hoe te handelen in het geval van een datalek. In deze blog lees je wat je moet doen in het geval van een datalek en hoe PrivacyPerfect hierbij kan helpen.
Het rapport
In het rapport meette de AP met een aantal van 24.866 datalekmeldingen opnieuw een stijging vergeleken met voorgaande jaren. Het rapport laat voornamelijk een explosieve toename zien van het aantal gemaakte meldingen van datalekken veroorzaakt door cyberaanvallen, zoals hacking of phishing. Dit aantal steeg dit jaar met een percentage van maar liefst 88%. De gevolgen van een datalek zijn vaak groot. Zo werden er in 2021 al meer dan 7 miljoen mensen slachtoffer van een datalek bij enkel IT-leveranciers. Adequaat en snel handelen is daarom van uitermate groot belang. Hoe kan je een datalek voorkomen en welke stappen moeten er genomen worden nadat er een heeft plaatsgevonden?
Minimaliseer de kans op een datalek
Een datalek zit in een klein hoekje en kan ook de best beveiligde organisaties overkomen. Daarmee is het wel van belang om de kans op een datalek te minimaliseren. Bedrijven en overheden die persoonsgegevens verwerken, moeten volgens de Algemene Verordening Gegevensbescherming (AVG) passende technische en organisatorische maatregelen nemen om de veiligheid te kunnen waarborgen. Het gebruik van een software tool waarin je zorgvuldig je privacy administratie doet, kan hierbij helpen en zal de kans op een datalek verkleinen.
Tips voor wanneer een datalek heeft plaatsgevonden
Als er toch een datalek heeft plaatsgevonden, is het van cruciaal belang zo snel mogelijk actie te ondernemen. Door snel en adequaat te handelen kan de schade voor betrokken personen en imagoschade van een organisatie worden beperkt en kan een boeteoplegging op grond van de AVG worden voorkomen. In het geval van een datalek is het van belang een aantal stappen te doorlopen:
Met de Datalek Register Module van PrivacyPerfect kan jouw organisatie eenvoudig aan deze verplichting van de AVG voldoen. Met behulp van deze module kan je direct beveiligingsincidenten inventariseren en wordt de beoordeling, het beheer en de melding van datalekken aanzienlijk eenvoudiger, wanneer - en als deze zich voordoen. Daarnaast geeft deze module de mogelijkheid advies te ontvangen over de gevolgen van datalekken, communiceer je eenvoudig met interne belanghebbende binnen de software, kan een eigen workflow worden gecreëerd en kunnen datalekken eenvoudig worden gerapporteerd.
Meer informatie over onze Datalek Register Module is te vinden op onze website.
Bronnen:
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/datalekkenrapportage_ap_2021.pdf
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/acties-bij-een-datalek
https://open.overheid.nl/repository/ronl-dd12795b-eaa8-4e23-b552-96ef285cb9ad/1/pdf/Handleiding%20Algemene%20verordening%20gegevensbescherming.pdf