Meld een datalek

Heb je een (mogelijk) datalek gevonden? Meld dit ons zo snel mogelijk, maar in ieder geval binnen 24 uur nadat je het datalek hebt ontdekt.

Dit doe je via meldpuntdatalekken@oxxio.nl. Vermeld in je e-mail: je naam, telefoonnummer, eventueel de organisatie waarvoor je werkt en een korte omschrijving van het datalek. Na ontvangst van je melding nemen we telefonisch contact met je op voor meer informatie, zodat we maatregelen kunnen treffen om de mogelijke gevolgen te minimaliseren. Vervolgens beoordelen we de ernst van het datalek en bepalen we of het datalek moet worden gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene(n).

Wat is een datalek?

Er is een datalek als persoonsgegevens van onze klanten, relaties of medewerkers zijn blootgesteld aan verlies of onrechtmatige verwerking. Dat is zo als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Voorbeelden zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Waarom moet ik een (mogelijk) datalek melden?

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur) een melding moeten doen bij de Autoriteit Persoonsgegevens, zodra zij een ernstig datalek hebben geconstateerd. En soms moeten zij het datalek ook melden aan de betrokkene(n) (de mensen van wie de persoonsgegevens zijn gelekt).

Wat als ik twijfel of sprake is van een datalek?

Twijfel je of sprake is van een datalek? Bijvoorbeeld omdat het onduidelijk is of persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? Meld het mogelijke datalek dan toch aan ons. Liever een keer te veel gemeld, dan een keer te weinig.