Meld een datalek

Als u werkt met persoonsgegevens van burgers, is de kans op verlies of onrechtmatige verwerking van deze gegevens aanwezig. Vanaf 1 januari 2016 bent u verplicht een dergelijk datalek te melden bij toezichthouder de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens - CBP). Verwerkt u als bedrijf op één of andere manier persoonsgegevens van relaties, klanten of medewerkers van Enexis Netbeheer? Dan meldt u datalekken van die gegevens bij ons.

Een datalek melden bij Enexis Netbeheer

Hebt u een datalek waarbij persoonsgegevens waarvoor Enexis Netbeheer verantwoordelijk is, betrokken zijn? Dan meldt u het datalek zo spoedig mogelijk en in ieder geval binnen 24 uur bij Enexis Netbeheer. Of het datalek voor Enexis Netbeheer al dan niet zichtbaar is heeft geen invloed op uw verplichting het datalek bij ons te melden.

Zodra wij uw melding hebben ontvangen, beoordelen wij de ernst van het datalek en bepalen of het nodig is deze te melden bij de Autoriteit Persoonsgegevens. Indien nodig doen wij de melding bij de Autoriteit Persoonsgegevens.

Datalek

Volgens de Wet bescherming persoonsgegevens (Wbp) bent u verplicht uw persoonsgegevens te beveiligen. Soms komt het onbedoeld toch voor dat uw beveiliging niet naar behoren heeft gewerkt waardoor persoonsgegevens verloren zijn gegaan of aan onbevoegde kennisneming of misbruik zijn blootgesteld. Er is dan sprake een inbreuk op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens).Volgens de Wbp spreken we in dat geval van een datalek.

We spreken van een datalek als er:

  • onbedoeld toegang is tot persoonsgegevens bij een organisatie;
  • onbedoeld persoonsgegevens bij een organisatie vrijkomen of vernietigd of gewijzigd worden.

Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Voorbeelden van datalekken zijn:

  • Een van uw medewerkers is een USB-stick met persoonsgegevens kwijtgeraakt;
  • Uw laptop waarop persoonsgegevens staan, is gestolen;
  • Er is ingebroken in een databestand door een hacker;
  • Uw bedrijf heeft een e-mail verzonden waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden.

​Vanaf 1 januari 2016 zijn organisaties (zowel bedrijven als overheden) die persoonsgegevens verliezen of onrechtmatige verwerkingen van persoonsgegevens uitvoeren, wettelijk verplicht dit te melden bij de Autoriteit Persoonsgegevens​. Deze verplichting staat bekend als de meldplicht datalekken​​.

Overtreding van de meldplicht datalekken, zoals vermeld in de Wet beschermingspersoonsgegevens, kan door de Autoriteit Persoonsgegevens worden bestraft met een bestuurlijke boete van maximaal EUR 820.000 of 10% van de jaaromzet van een bedrijf.

Door zo spoedig mogelijk en in ieder geval binnen 24 uur volledige informatie te verstrekken over een inbreuk op de beveiliging kunnen we eventuele schade en/of boetes minimaliseren of voorkomen.​

Hoe meldt u een datalek?

Een datalek meldt u door dit formulier in te vullen. Zonodig nemen wij binnen 48 uur contact met u op.

Meld een datalek

1 UW GEGEVENS
2 CONTROLE
3 BEVESTIGING

Velden met een * zijn verplicht.

Bedrijfsgegevens
zonder spaties
Contactgegevens melder

Uw 10-cijferig telefoonnummer

[naam]@[provider.nl]

Gegevens incident

Geef een samenvatting van het incident waarbij de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan.

(max. 1500 tekens)

Van hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk?

Omschrijf de groep mensen van wie persoonsgegevens zijn betrokken bij de inbreuk

(max. 1500 tekens)

[dd-mm-jjjj]

[dd-mm-jjjj]

[dd-mm-jjjj]

Meerdere opties mogelijk

Meerdere antwoorden mogelijk

Welke technische en organisatorische maatregelen heeft uw organisatie getroffen om de inbreuk aan te pakken en om verdere inbreuken te voorkomen?

Zijn de persoonsgegevens versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden?

Kies een van de volgende opties en vul waar nodig aan.
Bijlage

Voeg bestanden toe die van belang kunnen zijn voor deze datalekmelding.

Was dit antwoord nuttig?