Protocol datalekken

Dataveiligheid

European Airbag Center B.V. draagt zorg voor een goede beveiliging van de persoonsgegevens.
De technieken die hiervoor beschikbaar zijn worden telkens geactualiseerd. Onverhoopt kan het
toch zo zijn dat er inbreuk gemaakt wordt op deze beveiliging, bijvoorbeeld door een hack, dan is
er sprake van een datalek en kunnen de gegevens mogelijk in verkeerde handen terecht komen.
Hierbij onze procedure wat jij kan doen en wat wij doen bij het constateren van een datalek.

Meldplicht datalekken

Alle organisaties in Nederland zijn verplicht om datalekken te melden bij de Autoriteit
Persoonsgegevens, als daaruit risico voortvloeit voor de betrokkenen. Ook moeten wij de
benadeelde(n) van het datalek hierover informeren als er een kans bestaat op ernstig nadelige
gevolgen voor hen. De Autoriteit Persoonsgegevens is de toezichthouder op het gebied van
privacy.

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens
terechtkomen bij iemand die geen toegang tot die gegevens mag hebben of waardoor gegevens
onbedoeld worden veranderd of verloren gaan zonder dat er een back-up van de gegevens
bestaat. Het kan gaan om het hacken van digitale systemen van European Airbag Center B.V.
waarbij persoonsgegevens worden gestolen, maar ook om een gestolen laptop, tablet of
smartphone waarop persoonsgegevens staan of een verloren USB-stick met bestanden daarop.

Heb je een datalek ontdekt?

Heb je vertrouwelijke documenten ontvangen of via een van onze websites toegang of inzicht
gekregen in persoonsgegevens die niet voor jou bestemd waren? Dan vragen wij je dit zo snel
mogelijk te melden via info@airbagbank.eu of door te bellen naar +31(0)485331199. Om het lek zo
snel mogelijk te kunnen herstellen, kunnen de volgende gegevens behulpzaam zijn, wij vragen je
echter het datalek niet te delen met anderen:

  • Schermafbeeldingen
  • Een beschrijving van de gegevens die voor jou zichtbaar zijn
  • De reproduceerbaarheid

Maak je actief misbruik van een datalek of verkeerd ontvangen persoonsgegevens? Dan doen wij
aangifte bij de politie.

Wat doen wij met een datalek?

Zodra wij op de hoogte zijn van een datalek zullen wij direct actie ondernemen door zorgvuldig na
te gaan welke gegevens gelekt zijn en of de betreffende persoon mogelijk gedupeerd is door het
lek. Als er een reëel risico is dat de privacy van de benadeelde(n) geschonden is, melden wij het
datalek bij de Autoriteit Persoonsgegevens. Ook informeren wij de benadeelde(n) en helpen wij om
het risico op schade uit het datalek te minimaliseren.
Als wij het datalek melden bij de Autoriteit Persoonsgegevens dan melden wij:

  • De aard en omvang van het lek;
  • Wie het betreft en welke persoonsgegevensregistraties het betreft en de aantallen voor zover wij die kunnen bepalen;
  • Wie onze functionaris voor gegevensbescherming is;
  • De gevolgen van de inbreuk
  • De maatregelen die wij hebben genomen

Als wij de benadeelden informeren dan melden wij:

  • De aard van het lek;
  • Wie onze functionaris voor gegevensbescherming is en dat aan hem verdere informatie kan worden gevraagd;
  • De gevolgen voor de benadeelde;
  • De maatregelen die wij hebben genomen

Register datalekken

Wij zetten ons maximaal in om datalekken te voorkomen, mocht het zich toch voordoen dan
worden deze lekken opgenomen in het Register Datalekken. In dit register staat de datum waarop
het lek is gevonden, wat gelekt is en hoe dat is gebeurd, wat de mogelijke gevolgen zijn, de
getroffen maatregelen, wie we ingelicht hebben en of er wel of geen melding gemaakt is bij de
Autoriteit Persoonsgegevens