Meldplicht datalek

Samenvatting
De Meldplicht datalekken is van toepassing onder de Algemene Verordening Gegevensbescherming en maakt het noodzakelijk om bij een (vermoeden van) een datalek een melding te maken. Hieronder wordt informatie gegeven over het protocol dat Fontys volgt en hoe je dat vanuit Fontys ICT kan doen.

Melden van datalekken: wat, hoe en waar?

Met de komst van de meldplicht datalekken per 1 januari 2016 heeft Fontys ICT de verplichting om mogelijke datalekken te melden bij de Corporate Information Security Officer (CISO) van de Fontys Hogeschool.

Niet elk vermoeden hoeft een datalek te zijn. Een datalek wordt door de Autoriteit Persoonsgegevens 1) omschreven als een beveiligingsincident waar persoonsgegevens bij zijn betrokken en waar onrechtmatige toegang, verwerking of verlies heeft plaatsgevonden.

Hierbij valt te denken aan:

  • Een zoekgeraakte usb-stick met persoonsgegevens (b.v. studieresultaten van studenten)
  • Een inbraak door een hacker (waarbij b.v. studentengegevens en wachtwoorden zijn ontvreemd)
  • De verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor de andere geadresseerden
  • Een malware besmetting
  • De zichtbaarheid van persoonsgegevens van anderen in een applicatie, of op een portal, die je niet zou moeten zien
  • Brieven over betalingen, waarbij op elke brief de naam en adresgegevens van verschillende personen staan, zijn per ongeluk allemaal in één envelop terecht gekomen en naar één persoon verzonden
  • In de printer een blad laten liggen waar persoonsgegevens van een ander op staan
  • Diefstal of verlies van je laptop of mobiel met Fontys ICT gegevens

Weet je niet zeker of je een datalek hebt? Neem dan contact op met de informatiemanager om de casus te bespreken.

Op Fontys-niveau is er een formulier beschikbaar voor de melding van datalekken. Fontys ICT werkt volgens dit protocol.

Tips om datalekken te voorkomen?

  • Stuur niet zomaar e-mails door;
  • Beveilig documenten met gevoelige gegevens met een wachtwoord;
  • Voor het verzenden van vertrouwelijke mails en grote bestanden kun je Surfilesender gebruiken;
  • Ben zorgvuldig met het toekennen van autorisaties;
  • Bewaar documenten op de daarvoor bestemde plek of systeem en hou geen extra administratie erop na;
  • Voer altijd de updates uit, zowel van computers als van jouw mobiele telefoons;
  • Controleer de afzender van elke e-mail, waarbij je niet honderd procent zeker weet of het klopt . Beweeg ook even je muis over de link om te zien of die niet opeens naar een heel andere website verwijst;
  • Klik niet op ‘afmeldknoppen’ van onbekende nieuwsbrieven, dat kan een phishingmail zijn;
  • Scan niet zomaar een QR-code, die kan je naar een verkeerde website brengen;
  • Gebruik voor alle accounts een zin als wachtwoord, minimaal 16 karakters (dat haal je met de meeste zinnen);
  • Gebruik een wachtwoordmanager, je hoeft dan slechts één wachtwoord te onthouden en alle andere wachtwoorden worden automatisch ingevuld;
  • Bewaar nooit je laptop in de auto en neem deze altijd mee waar je ook bent.
1)
Meldplicht datalekken [artikel]. Opgevraagd op 28 maart 2019 van https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken