Alliade

Datalek melden

Een datalek, sneller dan je denkt
Persoonlijke gegevens van cliënten, verwanten en medewerkers kunnen makkelijk onbedoeld lekken. Sneller dan je misschien denkt; gewoon, tijdens je werk. Bijvoorbeeld als je je beeldscherm niet vergrendelt bij het (tijdelijk) verlaten van je werkplek. Of als je ongemerkt een printje met gevoelige informatie bij het kopieerapparaat achterlaat. Maar ook wanneer je lege Baxter-zakjes met leesbare persoonsgegevens bij het gewone afval gooit.

Samen verantwoordelijk
Kortom, privacy vraagt alertheid van ons allemaal. Niet alleen om datalekken te voorkomen, maar ook om ze te melden. De Algemene verordening gegevensbescherming (AVG),  eist dat organisaties alle datalekken melden én die meldingen documenteren. Daar wordt streng op gecontroleerd.
Bij Zorggroep Alliade zijn we met elkaar verantwoordelijk voor het waarborgen van de privacy van onze cliënten en van onze medewerkers. Op deze website vind je alle informatie over datalekken, de meldplicht en wat jij kunt doen. Ben jij ook alert?

Bekijk hier de veelgestelde vragen over een datalek.

Doe een melding 

Wanneer er (vermoeden van) een datalek is dan is het belangrijk dit zo snel mogelijk te melden via privacy@alliade.nl. In sommige gevallen zijn wij als organisatie verplicht om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Hierbij wordt er niet gekeken naar weekenden of mogelijke vakantie's van personen. 

Geef hierbij een zo duidelijk mogelijke omschrijving van (het vermoeden van) het incident.  Denk hierbij aan: 

  • Datum en tijdstip; 
  • Om hoeveel gegevens het (ongeveer) gaat; 
  • Om welk soort gegevens gaat het; 
  • Of bekend is hoe dit heeft kunnen gebeuren; 
  • Of er al directe acties ondernomen zijn om het incident te laten stoppen; 
  • Of er al personen geinformeerd zijn die betrokken zijn bij het incident. 

Afhankelijk van het soort incident zal de Data Protection Officer en / of Concern Information Security Officer samen met jou bespreken hoe de verdere afhandeling zal zijn. 

Let op: ook wanneer je niet zeker weet of iets een datalek is of wanneer het om een menselijke fout gaat is het belangrijk om een melding te doen. Datalekken worden nooit 100% voorkomen, het kan iedereen overkomen. De gevolgen voor de organisatie, jouw collega's en cliënten kunnen vele malen groter zijn wanneer er geen melding wordt gedaan. Samen kijken we naar de juiste oplossing om de gevolgen te beperken. 

Je hoeft geen hacker te zijn om een datalek te veroorzaken

De Meldplicht Datalekken geldt ook voor jou

Wil je weten wat de Meldplicht Datalekken inhoudt, wat een datalek is en hoe (makkelijk) een datalek kan ontstaan? Bekijk de animatie.

Alliade