Zzp en klein mkb Midden en groot mkb RA-/AA-accountant of fiscalist?
Doe mee aan onze franchiseformule!
Bel me terug

Wat staat er in de informatie medewerkers van OAMKB bij een datalek voor de AVG?

Ook jij als ondernemer moet je medewerkers inlichten over de AVG. De medewerkers van OAMKB worden ingelicht over wat zij moeten doen bij een datalek. Zo hebben wij het geregeld, misschien kun je het onderstaande gebruiken:

Onze medewerkers melden het eerst aan de direct leidinggevende, die de melding beoordeelt en beslist of dit gemeld moet worden aan de ICT support van OAMKB. Als de medewerkers die niet doen, kan de partner van OAMKB een boete krijgen die kan oplopen tot duizenden euro's. 

Wat is een datalek?

Een datalek is een situatie waarbij persoonsgegevens niet meer privé zijn omdat 

  • een onbevoegde persoon toegang heeft gekregen
  • persoonsgegevens zijn gewist en er geen goede back-up van de persoonsgegevens is
  • de persoonsgegevens zijn gewijzigd of kunnen worden gewijzigd een onbevoegde persoon
  • de persoonsgegevens tijdelijk niet beschikbaar zijn, bijvoorbeeld vanwege een elektriciteitsstoring

Wat zijn persoonsgegevens?

Persoonsgegevens zijn data over een bepaald persoon. Bijvoorbeeld:

  • NAW-gegevens
  • email-adres
  • foto, video

en bijzondere gegevens zoals:

  • BSN   
  • fiscale of financiële gegevens die betrekking hebben op een persoon
  • inhoud van een email die betrekking heeft op een persoon
  • werknemersdossier
  • betalingsinformatie

Voorbeelden van datalekken

  • offline datalekken:de prullenbak
  • verliezen van een USB-stick, telefoon of laptop waar een database met klantgegevens op staat
  • phishing of hacken van een computer of server waarop e-mailadressen en wachtwoorden staan
  • het weggooien van een oude computer waar persoonsgegevens op staan
  • post of een email met vertrouwelijke informatie raakt kwijt in de post of wordt naar het verkeerde adres gestuurd
  • een onbevoegde persoon binnen de organisatie die zichzelf toegang verschaft tot personeelsdossiers van HR

Wat moet een medewerker doen bij een datalek?

Wanneer je een datalek hebt ontdekt of hebt veroorzaakt neem dan de volgende stappen:
1.    Informeer ict@oamkb.nl of jouw leidinggevende onmiddellijk over het datalek.
2.    Informeer niemand anders over het datalek, tenzij de ICT support van OAMKB of je leidinggevende aangeeft dat dit wel mag.
3.    Probeer zo veel mogelijk informatie over het datalek te verzamelen, omschrijf:

  • wat is er precies gebeurd?
  • wanneer  en hoe is het gebeurd?
  • hoe lang heeft het lek geduurd?
  • wat is er met de persoonsgegevens gebeurd? 
  • om welke en hoeveel persoonsgegevens gaat het?
  • wie is erbij betrokken?
  • welke gevolgen heeft het datalek voor de betrokken personen? 
  • wat moet er worden gedaan om verdere gevolgen te beperken?

Vragen van andere personen binnen of buiten OAMKB, zoals de personen om wiens informatie het gaat, de media of de Autoriteit Persoonsgegevens worden beantwoord door de ICT support van OAMKB.

Meer weten

Kijk hieronder voor meer informatie: