Meldplicht datalekken
Organisaties (zowel bedrijven als overheden) die persoonsgegevens verliezen of onrechtmatige verwerkingen van persoonsgegevens uitvoeren, zijn wettelijk verplicht dit te melden bij de toezichthouder (de Autoriteit Persoonsgegevens). Deze verplichting staat bekend als de meldplicht datalekken.
Datalek
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens).
VOORBEELDEN DATALEKKEN
Denk bijvoorbeeld aan een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.
EEN DATALEK BIJ ENEXIS OF MET HAAR VERBONDEN PARTIJEN?
Enexis is voor een groot aantal persoonsgegevens verantwoordelijk. Als er sprake is van een datalek van persoonsgegevens waar Enexis verantwoordelijk voor is, moet u dat melden bij Enexis. Enexis beoordeelt de melding en neemt passende maatregelen.
EEN DATALEK BIJ EEN LEVERANCIER VAN PERSOONSGEGEVENS VAN ENEXIS?
Meldt een (mogelijk) datalek altijd en zo snel mogelijk telefonisch bij Enexis. Dit doet u door te bellen naar 088-8574444 en vervolgens doorkiesnummer 3 te selecteren.