numblees®

Draaiboek datalekken
AVG- Draaiboek numblees® Datalekken & Tips

Waarom een draaiboek datalekken?
Voor de AVG is numblees® verplicht maatregelen te treffen om persoonsgegevens van klanten en werknemers goed te beveiligen. Die beveiligingsverplichtingen gelden ook voor de partijen die numblees® inhuurt, dat zijn softwareleveranciers en externe deskundigen. Toch kunnen, ondanks goede beveiliging, bij excessen datalekken voorkomen.

Een draaiboek datalekken ondersteunt ons bij de vraag 1) wanneer er sprake is van een datalek, 2) wanneer moet deze worden gemeld en 3) hoe dat moet gebeuren.

Wat is een datalek?
Een datalek heeft u als databestanden worden gehackt of als u onbedoeld toegang geeft tot bestanden. Er is ook sprake van ene datalek indien persoonsgegevens zijn gewist of zijn gewijzigd zonder back-up, of verloren zijn geraakt of indien deze zijn verstrekt aan een onbevoegde persoon of instantie.

Voorbeelden van datalekken zijn:

  • Het hacken van een server waarop e-mailadressen en wachtwoorden staan
    • numblees® gebruikt om die reden geen servers
  • Het verliezen van een USB-stick, telefoon of computer waar persoonsgegevens van klanten op staan
    • numblees® slaat om die reden niets lokaal op
  • Een database met persoonsgegevens is per ongeluk verwijderd door een medewerker of een onbevoegde persoon
    • numblees® zorgt om die reden altijd voor een backup
  • Bij oud papier weggooien van een personeelsdossier
    • numblees® gebruikt om die reden geen papier
  • Door een elektriciteitsstoring of DDoS-(Distributed Denial of Service) aanval ligt de bedrijfsvoering tijdelijk stil en is er geen toegang tot de persoonsgegevens
    • Dit zou kunnen voorkomen bij sub-verwerkers, hiervoor zijn subverwerkersovereenkomsten afgesloten AVG- Draaiboek datalekken Numblees® versie 2020-001 numblees® BV KvK-nr: 66892945 Nijmegen
  • Een brief met vertrouwelijke informatie die kwijtraakt in de post
    • numblees® doet om die reden zo weinig mogelijk per post
  • Het weggooien van een oude computer waar gegevens van personeel op staan
    • numblees® slaat om die reden niets lokaal op en download geen gegevens
  • Een onbevoegde persoon binnen de organisatie die zichzelf toegang verschaft tot personeelsdossiers van HR
    • numblees® instrueert iedereen goed te werken met wachtwoorden en geen gebruik te maken van openbare WIFI
  • Het doorsturen van een vertrouwelijk e-mailbericht naar een persoon die het bericht niet had moeten ontvangen
    • Menselijke fouten zijn de belangrijkste oorzaak van datalekken en zijn alleen te voorkomen door bewustwording en opleiding
    • numblees® zorgt voor adequate opleiding en instructies aan haar medewerkers
  • Een malware- of ransomware besmetting
    • dit zou kunnen voorkomen bij (sub)-verwerkers), hiervoor zijn subverwerkersovereenkomsten afgesloten
  • De backup kan niet worden teruggezet
    • dit zou kunnen voorkomen bij (sub)-verwerkers), hiervoor zijn subverwerkersovereenkomsten afgesloten
  • Een calamiteit zoals een brand in een datacentrum waardoor de persoonsgegevens geheel verloren gaan
    • dit zou kunnen voorkomen bij (sub)-verwerkers), hiervoor zijn subverwerkersovereenkomsten afgesloten


Wanneer is er geen sprake van een datalek?
Als er geen persoonsgegevens in gevaar zijn gekomen, is er geen sprake van een datalek maar van een beveiligingsincident.

Welke stappen moet je nemen bij een datalek?

  1. Analyseer het datalek en beperk onmiddellijk de gevolgen van het datalek
    1. 1. Probeer daarbij zo veel mogelijk informatie over het datalek te verzamelen:
    2. 2. wat is er gebeurd?
    3. 3. wanneer is het gebeurd?
    4. 4. hoe lang heeft het datalek geduurd?
    5. 5. wat is er met de persoonsgegevens gebeurd?
    6. 6. hoe heeft de onbevoegde persoon toegang gekregen?
    7. 7. alle bekende informatie over eventuele onbevoegde personen die toegang hebben gehad tot de persoonsgegevens
    8. 8. om welke persoonsgegevens gaat het?
    9. 9. zijn het bijzondere persoonsgegevens?
    10. 10. om hoeveel persoonsgegevens gaat het?
    11. 11. om welke personen of soort groep personen gaat het?
    12. 12. om hoeveel personen gaat het?
    13. 13. welke gevolgen heeft het datalek voor de betrokken personen?
    14. 14. waren de persoonsgegevens beveiligd, bijvoorbeeld versleuteld, gehasht of gepseudonimiseerd?
  2. Schakel de telefonische helpdesk van numblees® en/of stuur een email naar info@numblees.nl.

Wat kun je zelf doen ter voorkoming van een datalek?
Tip 1: Voer updates uit
Eigenlijk heeft alle software een uiterste houdbaarheidsdatum. Die verstrijkt zodra er een nieuwe versie is verschenen. En die nieuwe versies verschijnen niet voor niets. Daarin zijn bijvoorbeeld problemen uit oudere versies opgelost en is ook vaak de beveiliging aangepast. Heel belangrijke dingen dus! Daarnaast worden ook ons Platform voortdurend aangepast aan de meest gebruikte besturingssystemen. Wil je zo veilig en prettig mogelijk werken?

  • Gebruik altijd de laatste versie van Windows of Apple op je computer of van Android of iOS op je telefoon.
  • Gebruik altijd de laatste update van de onze apps. Je hebt dan ook altijd de nieuwste functies!
  • Hoe weet je dat je moet updaten? Je krijgt automatisch een melding dat er een update klaar staat. Klik die dan niet weg, maar voer de update ook echt uit. Lees alle aanwijzingen goed en doe wat er staat.

Tip 2: Gebruik een recente browser
Ook van internetbrowsers verschijnen regelmatig nieuwe versies. En andere programma’s worden ook hier weer op aangepast. Zo is ons Platform ingesteld op de laatste versie van de meest gebruikte browsers. Heb jij al geruime tijd niet meer naar je browser omgekeken? Dan zou het kunnen dat je een verouderde versie gebruikt, met vervelende problemen tot gevolg wanneer je zit te werken. Wat nu? Download dan opnieuw een browser. Dan heb je direct de meest recente versie. Gelukkig kunnen daarna veel browsers zichzelf helemaal automatisch updaten terwijl je bezig bent. Ga in de browser naar ‘Opties’ om automatische updates aan te zetten.

Tip 3: Wis regelmatig de geschiedenis van je browser
Je ziet het niet, maar je browser onthoudt (cookies van) alle pagina’s die je ooit hebt bezocht. Deze worden opgeslagen in je browsergeschiedenis. Hoe meer pagina’s er in je browsergeschiedenis staan, hoe meer geheugen dat vraagt. Je browser wordt daardoor ontzettend traag. Ook kunnen bepaalde cookies ‘in de weg’ blijven zitten. Online programma’s die je gebruikt, zoals numblees® Online (waaronder Yuki), kunnen daardoor niet goed werken. Wis daarom je geschiedenis regelmatig. Of stel je browser zo in, dat dit automatisch gebeurt.

Contact opnemen
numblees® Alle rechten voorbehouden.
Ontworpen met
door MM