Datalekken en misbruik van persoonsgegevens zijn nog steeds van deze tijd en de risico’s nemen met doorlopende technische ontwikkelingen toe. In een driedelige serie leggen we – aan de hand van juridische, organisatorische en technische mogelijkheden – uit dat je wel degelijk actie kunt ondernemen om privacy inbreuken kan proberen te beperken.
“Een datalek is in deze tijd van digitalisering niet te voorkomen” en “Een inbreuk op de privacy van mijn patiënten is erg vervelend, maar dit had iedere zorginstelling kunnen overkomen”. Dit zijn zo maar een aantal opmerkingen die je te horen krijgt wanneer een zorginstelling wordt geconfronteerd met een datalek.
We spreken van een datalek als persoonsgegevens in handen vallen van personen die geen toegang tot die gegevens zouden mogen hebben. Daarnaast is er ook sprake van een datalek wanneer persoonsgegevens verloren zijn geraakt en er geen reservekopie is.
De Autoriteit Persoonsgegevens (AP) kreeg alleen al in 2021 bijna 25.000 datalekmeldingen. Onder andere grootschalige cyberaanvallen – die kunnen leiden tot datalekken – hebben een grote impact op de bedrijfsvoering van organisaties.
We willen overigens niet de indruk wekken dat na het overnemen van de uitgangspunten op de volgende pagina's privacy inbreuken te allen tijde worden voorkomen. Wanneer je als organisatie met dit vraagstuk aan de slag gaat, adviseren wij om deskundig advies in te winnen.