U raakt uw laptop kwijt met leerlingdossiers, is dit een datalek of een beveiligingsincident? In dit geval spreken we van een datalek. Het is belangrijk om het verschil te weten tussen een datalek en een beveiligingsincident. 

Datalek of beveiligingsincident

We spreken van een beveiligingsincident als er iets gebeurt met informatie of informatiesystemen, waarbij de kans aanwezig is dat de vertrouwelijkheid, de integriteit of de beschikbaarheid hiervan in gevaar is, of kan komen. 

Bij een datalek gaat het juist om een beveiligingsincident dat gevolgen heeft voor persoonsgegevens, waarbij de kans aanwezig is dat anderen zonder toestemming toegang hebben hebben tot deze informatie. Het risico is dan groot dat zij deze informatie zomaar kunnen vernietigen, wijzigen of verspreiden. Denk bijvoorbeeld aan:

Conclusie: alle datalekken zijn beveiligingsincidenten, maar niet alle beveiligingsincidenten zijn datalekken. 

Een datalek op school is erg vervelend. Helaas komt dit regelmatig voor. Maar als dit bij u op school gebeurt, weet u dan wat u moet doen? © Istockphoto

Schade door een datalek

Het is duidelijk dat een datalek schade kan veroorzaken. Bovendien betekent dit ook dat de genomen beveiligingsmaatregelen niet goed werken. Dit kan grote gevolgen hebben voor de school, maar ook voor degene van wie de persoonsgegevens zijn. Zij verliezen de controle over hun persoonsgegevens, dit kan leiden tot:

Voor de school kan een datalek ook negatieve gevolgen hebben, zoals negatieve (media)aandacht en imagoschade.

Datalekken melden

Als uw school een datalek heeft, dan is het belangrijk dat u dit binnen 72 uur meldt bij de Autoriteit Persoonsgegevens (AP). Dit moet ook als het datalek plaatsvindt bij een leverancier of dienstverlener die persoonsgegevens voor u verwerkt. Een schoolbestuurder of een functionaris gegevensbescherming op jouw school (FG) doet de melding bij de AP. In een aantal gevallen moet u ook de betrokkenen informeren.

Na uw melding, onderzoekt de AP  hoe het datalek is ontstaan, welke maatregelen u hebt genomen om het te voorkomen en hoe u het datalek afhandelt. Wanneer de AP constateert dat u niet zorgvuldig handelt of hebt gehandeld, kan de AP een boete opleggen. 

Hulpmiddelen

Het is dus belangrijk dat u zich bewust bent van mogelijke datalekken, de risico’s van een datalek maar nog belangrijker: hoe voorkomt u dit? Om u op weg te helpen is de aanpak IBP ontwikkeld. Deze aanpak biedt hulpmiddelen zodat u weet hoe u met de verwerking van persoonsgegevens moet omgaan.  

Belangrijke punten uit de aanpak IBP om datalekken te voorkomen:

Communicatie

Wanneer u ondanks alle beveiligingsmaatregelen toch te maken krijgt met een datalek is het belangrijk om duidelijk te communiceren met de AP, de betrokkenen en de media. Het is belangrijk dat u op school bekendmaakt welke (kern)groep zich met datalekken zal bezighouden en wie communiceert namens de school.

Meer weten?

Lees op de website van de AP meer over de Conceptrichtsnoeren meldplicht datalekken. Gebruik onze aanpak informatiebeveiliging en privacy om uw school voor te bereiden. 

Deel Meldplicht datalekken: een datalek op school? Dit moet u weten

Delen
  • LinkedIn
  • Twitter
  • Facebook
  • E-mail