Eerste Hulp bij privacy incidenten

Heb je als organisatie een datalek of ander probleem op het gebied van privacy. En is hulp bij een snelle en adequate reactie nodig? Onze specialisten staan voor je klaar.

Vertrouwd door 1.500+ klanten in zorg en informatietechnologie

Wat is een privacy incident of datalek?

De Algemene verordening gegevensbescherming (AVG) kent een meldplicht datalekken. Dat houdt in dat bedrijven en overheden een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) als er sprake is van een ernstig datalek. En soms moet het datalek ook gemeld worden aan de betrokkenen. Bij een datalek gaat het volgens de AP om “toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie, of zonder dat dit wettelijk is toegestaan.”

Zodra een van de medewerkers in jouw organisatie een datalek ontdekt, moeten de alarmbellen gaan rinkelen. Als organisatie heb je namelijk 72 uur de tijd om het datalek te melden bij de Autoriteit Persoonsgegevens. Binnen die 72 uur is het dus zaak om zoveel mogelijk informatie in te winnen en mitigerende maatregelen te nemen.

Haal een expert aan boord

Wij maken organisaties al 10 jaar weerbaar tegen risico's

Veel voorkomende privacy incidenten

Organisaties kunnen met diverse privacy incidenten te maken krijgen. Zorg ervoor dat je op onderstaande incidenten voorbereid bent:

Datalekken

Dit treedt op wanneer ongeautoriseerde personen toegang krijgen tot gevoelige gegevens. Het kan het gevolg zijn van cyberaanvallen, onveilige opslag, of menselijke fouten zoals het versturen van gevoelige informatie naar de verkeerde ontvanger.

Phishing-aanvallen

Phishing betreft frauduleuze pogingen om gevoelige informatie, zoals inloggegevens, te verkrijgen door zich voor te doen als een betrouwbare entiteit. Mensen worden vaak misleid via valse e-mails, berichten of websites.

Identiteitsdiefstal

Dit gebeurt wanneer iemands persoonlijke informatie wordt gebruikt zonder toestemming, meestal voor frauduleuze doeleinden zoals het openen van bankrekeningen, het aanvragen van krediet of het uitvoeren van illegale transacties.

Ongeautoriseerde toegang

Het ongeoorloofd verkrijgen van toegang tot systemen, applicaties of netwerken kan leiden tot het blootstellen van gevoelige gegevens. Dit kan het resultaat zijn van zwakke wachtwoorden, gebrekkige beveiligingsmaatregelen of insider threats.

Verlies of diefstal van apparaten

Wanneer apparaten zoals laptops, smartphones of USB-drives verloren gaan of gestolen worden, kan dit leiden tot het verlies van gevoelige informatie die op deze apparaten is opgeslagen, tenzij er sterke versleuteling en beveiligingsmaatregelen zijn getroffen.

Cyberaanvallen

Hackers kunnen systemen binnendringen om toegang te krijgen tot gevoelige gegevens. Dit kan gebeuren door middel van methoden zoals malware, ransomware, of geavanceerde aanvalstechnieken.

Onveilige opslag en overdracht van gegevens

Het opslaan van gegevens op onveilige locaties, zoals onversleutelde servers of cloudopslag, kan leiden tot ongeautoriseerde toegang. Ook onveilige overdracht van gegevens, bijvoorbeeld via onbeveiligde netwerken, vormt een risico.

De werkzaamheden tijdens onze Eerste Hulp bij datalekken service

Een datalek is niet altijd te voorkomen, zelfs wanneer er nog zoveel organisatorische en technische maatregelen zijn genomen. Belangrijk is dat jouw organisatie voorbereid is op verschillende scenario's en ook snel de juiste stappen weet te ondernemen. 

BMGrip begeleidt organisaties voor, tijdens en na datalekken:

  1. Beoordelen van de volwassenheid van de organisatorische en technische maatregelen ter voorkoming van datalekken
  2. Opstellen, vastleggen, testen en oefenen van het proces hoe te reageren op een datalek
  3. Bewustzijn creëren van wat een datalek is en hoe gereageerd moet worden volgens het vastgelegde proces
  4. Uitvoeren Privacy audits om vast te stellen waar mogelijke zwakheden liggen
  5. Vaststellen welke data high risk zijn voor betrokkenen
  6. Instellen en bijhouden van Verwerkingsregister
  7. Instellen, bijhouden en opvolgen van incidentenregister tbv Privacy incidenten
  8. Instellen, bijhouden en (tijdig) uitvoeren van DPIA’s

Ons stappenplan bij privacy incidenten

Welke stappen kan BMGrip samen met je nemen indien er toch onverhoopt een datalek is ontstaan?

  1. Onderzoek naar de ernst van de melding
  2. Samen met jouw organisatie en Privacy Officer/CISO eventueel forensisch onderzoek naar het tot stand komen van het datalek
  3. Onderzoek naar de impact van het datalek
  4. Gedegen interne rapportage met duidelijk advies binnen de maximale meldingstermijn van een datalek (72 uur bij de AP)

Contact opnemen

Heb je hulp nodig bij datalekken of privacyincidenten? Of wil je met een informatiebeveiligings- en privacyspecialist eens sparren over de te nemen stappen? Neem direct contact op met ons privacyteam. Dit zijn stuk voor stuk Functionarissen Gevensbescherming die vaker met dit bijltje hebben gehakt. Wij staan 7 dagen per week voor je klaar. En bij datalekken houden wij natuurlijk rekening met de meldtermijn. Wij reageren dezelfde ochtend of middag nog. De eerste intake of probleemindicatie per e-mail is kosteloos. Daarna kunnen we samen toewerken naar een oplossing. Laat uw gegevens achter en we nemen binnen één werkdag contact met je op.

Direct hulp

Schakel binnen 24 uur met onze consultants.

Adres

Computerweg 22
3542 DR Utrecht

KvK: 30277648
BTW: NL 8217.37.612.B01

Privacy statement - Disclaimer - © 2024 BMGRIP