Datalek

Een datalek is zo gebeurd. Voorbeelden van datalekken vind je HIER.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.  

Het datalek triageteam beoordeelt of er sprake is van een datalek, of de Autoriteit Persoonsgegevens (AP) en of de betrokkenen moeten worden geïnformeerd. Een datalek moet binnen 72 uur na het intern ontdekken hiervan bij de AP gemeld worden.  

Daarnaast onderzoekt het datalek triageteam of het lek ongedaan gemaakt kan worden of schadebeperkende maatregelen getroffen kunnen worden. Daarom is het van belang dat degene die een datalek heeft veroorzaakt of heeft ontdekt hier zo snel mogelijk melding van maakt. Het datalek triageteam kan in dat geval instructies geven. Als we hierbij snel en goed samenwerken, verbeteren we de beveiliging van persoonsgegevens binnen NHL Stenden. 

Wat kun jij doen?  

  • Een datalek zo snel mogelijk bij ons melden via de link onderaan deze pagina; 
  • Mocht de termijn van 72 uur al zijn verstreken, dan verzoeken we je alsnog het datalek te melden en daarbij aan te geven waarom later is gemeld; 
  • Je collega of medestudent die een datalek heeft veroorzaakt hierop wijzen en verzoeken het datalek onmiddellijk te melden; 
  • Bij een verkeerd verzonden e-mail die intern is verstuurd, kun je zelf de e-mail proberen in te trekken of Serviceplein verzoeken dit voor jou te doen; 
  • Indien het intrekken niet werkt of de e-mail is naar iemand van buiten NHL Stenden (geen NHL Stenden e-mailadres) verstuurd, verzoek je de verkeerde ontvanger om de e-mail ongeopend te verwijderen, ook uit de prullenbak, en dit ook per e-mail aan jou te bevestigen; 
  • Wees zo volledig mogelijk bij het invullen van het datalekformulier en uploadt de documenten die op het datalek zien (bijvoorbeeld de betreffende e-mail of een screenshot, de e-mail waarin je verzocht hebt de e-mail te verwijderen en de bevestiging hiervan);
  • Volg de instructies op van het datalek triageteam;
  • Bij twijfel, meld het datalek dan altijd.  

Wat doe je liever niet?

  • Wachten met melden om wat voor reden dan ook; 
  • Zelf een beoordeling proberen te maken of sprake is van een datalek; 
  • Anderen dan het datalek triageteam informeren over het datalek (doe dit alleen als je hiertoe instructies krijgt); en 
  • Een datalek proberen te verdoezelen of informatie omtrent het datalek verwijderen of wijzigen (een datalek kan gebeuren en wij hebben alle informatie nodig om tot een juiste beoordeling te komen).
Ervaar je problemen bij het invullen van het meldformulier of wil je eerst overleggen, neem dan direct contact op met de CISO of de FG.
Bij (algemene) vragen kun je contact opnemen met het team privacy en security.
E-mailadres: privacy-en-security@nhlstenden.com

Medewerkers, studenten/cursisten kunnen HIER het datalek melden.

niet medewerkers van NHL Stenden Hogeschool kunnen HIER de melding doen.

Voor het melden van een phishingmail, klik HIER

Bedankt dat je meehelpt om jou en onze privacy te waarborgen!

van

Categorieën

Top