juridisch nieuws

Next Article

sales fast track

WAT IS EEN DATALEK EN HOE MELDEN?

Ook binnen de vastgoedsector is de ‘GDPR’ niet meer weg te denken. Klanten zijn zich steeds meer bewust van hun privacyrechten. Het is daarom hoog tijd om de data van onze klanten op orde te zetten en te voorkomen dat de inspectie CENTURY 21 in het vizier krijgt.

Is het al 5 voor 12 en wordt jouw kantoor met een datalek geconfronteerd? Weet jij wat zo een datalek juist inhoudt en hoe hierop moet reageren? Vandaag geven wij je graag enkele tips!

Tip 1: herken een datalek.

Mispak je niet: er kan al snel sprake zijn van een datalek (of inbreuk in verband met persoonsgegevens). Het is dan ook van belang dat je een lek binnen jouw kantoor herkent.

De GDPR spreekt over een lek als er sprake is van:

“eeninbreukopdebeveiligingdieperongelukofoponrechtmatigewijzeleidttotde vernietiging,hetverlies,dewijzigingofdeongeoorloofdeverstrekkingvanofde ongeoorloofdetoegangtotdoorgezonden,opgeslagenofanderszinsverwerkte gegevens;”

Samengevat, wanneer persoonsgegevens in de handen komen van personen die hier géén zaken mee hebben. Dit kan door aanvallen van buitenaf (bv. hacking) of door invallen van binnenuit (bv. manipulatie door medewerkers).

Uiteraard zijn dit ernstige situaties. Datalekken ontstaan voor het grootste deel door menselijke fouten (al dan niet bewust). Denk maar aan phishingmails die de dag van vandaag schering en inslag zijn of gevoelige informatie doorsturen naar verkeerde ontvangers of hen in cc in de plaats van bcc plaatsen.

Tip 2: meld een datalek binnen de 72u aan de gegevensbeschermingsautoriteit (GBA). Stel dat je te maken hebt met een datalek, dan moet je de afweging maken of deze een risico meebrengt voor het kantoor en de klant. Twifel? Weet dat je beter een datalek meldt aan de inspectie dan helemaal niet. Een onderneming zonder datalekken is onbestaande.

Je meldt zo een datalek binnen de 72 u nadat j e ervan kennis heeft genomen via het formulier dat beschikbaar is op de website van de inspectie: Melding van gegevenslekken | Gegevensbeschermingsautoriteit.

Enkel wanneer het datalek ook een groot risico inhoudt voor de klant zelf, dan stuur je hen best ook even een berichtje met de maatregelen die werden genomen en welke persoonsgegevens er werden buit gemaakt.

Tip 3: maak jouw medewerkers bewust.

Privacy heeft een belangrike relatie met het gedrag van jouw medewerkers. Zi zin zich niet steeds bewust van de risico’s van hun handelen. Jouw medewerkers moeten dus bereid zin om met jou samen te werken, je in te lichten en lekken te melden zonder dat ze vrezen voor verdere sancties. Belonen is beter dan bestraffen. Probeer hen dus af en toe te wizen op hun verantwoordelikheden en leg hier zeker de nadruk op bi de onboarding van nieuwe medewerkers.

Meer informatie? Neem gerust contact op met ons kantoor en wi staan jou graag bi.

Gespecialiseerd in arbeidsrecht, ondernemingsrecht en privacyrecht staan wi jou bi in alle facetten van jouw ondernemingsleven.

Contacteer ons voor al jouw juridische vragen.