PROTOCOL DATALEKKEN

Bij Many More doen we er alles aan om persoonsgegevens goed te beveiligen. Toch kan het voorkomen dat er onverhoopt iets misgaat — bijvoorbeeld door een technisch incident of menselijke fout. In dat geval spreken we van een datalek. Op deze pagina lees je wat dat precies betekent, wat je kunt doen als je een lek vermoedt én welke stappen wij nemen.

Wat is een datalek?

Een datalek is een incident waarbij persoonsgegevens verloren zijn gegaan of in handen zijn gekomen van personen die daar geen toegang toe zouden mogen hebben. Denk bijvoorbeeld aan:

Verloren of gestolen laptops, telefoons of USB-sticks met persoonsgegevens;
Verkeerd verzonden e-mails of documenten;
Een beveiligingslek in een systeem of website;
Onrechtmatige toegang door een hacker.

Zodra persoonsgegevens mogelijk zijn blootgesteld aan verlies of misbruik, is er sprake van een datalek.

Heb je een datalek ontdekt?

Heb je via een systeem, e-mail of document persoonsgegevens gezien die niet voor jou bedoeld zijn? Of vermoed je dat er iets niet klopt? Dan vragen we je het volgende te doen:

Meld het direct via [email protected];
Deel de gegevens niet verder en maak er geen gebruik van;
Indien mogelijk: maak een schermafbeelding of noteer wat je hebt gezien, zodat wij het lek snel kunnen onderzoeken.

Let op: bij actief misbruik van persoonsgegevens zijn wij verplicht om aangifte te doen bij de politie.

Wat doen wij bij een datalek?

Zodra we op de hoogte zijn van een (mogelijk) datalek, ondernemen we direct actie. We onderzoeken:

Wat er precies is gebeurd;
Welke gegevens erbij betrokken zijn;
Wat de mogelijke gevolgen zijn;
Of er maatregelen nodig zijn om schade te beperken.

Is er een risico voor de privacy van betrokkenen? Dan melden we het incident bij de Autoriteit Persoonsgegevens en informeren we de personen van wie de gegevens zijn gelekt. Zo zorgen we dat zij weten wat er speelt én wat ze eventueel zelf kunnen doen om risico’s te beperken.

Register van datalekken

Alle datalekken — groot of klein — worden zorgvuldig vastgelegd in ons interne register. Daarin noteren we:

Wat er is gebeurd;
Wanneer het ontdekt is;
Welke gegevens betrokken waren;
De getroffen maatregelen;
Of en wanneer er melding is gedaan bij de toezichthouder.

Dit helpt ons om scherp te blijven en herhaling te voorkomen.

Vragen of zorgen?

Heb je vragen over dit protocol, of wil je iets melden? Neem gerust contact met ons op via [email protected].

Samen zorgen we ervoor dat persoonsgegevens veilig blijven.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.