Organisaties zijn verplicht melding te maken van een datalek. Bedrijven en overheden dienen deze te laten registeren bij de Autoriteit Persoonsgegevens. In sommige gevallen moet het datalek ook worden gemeld aan de personen van wie  de gegevens zijn gelekt.
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van een organisatie. Onder een datalek valt niet alleen het vrijkomen van gegevens maar ook de onrechtmatige verwerking daarvan.
Alert regeren met WebForms
Met onze softwaretool WebForms stelt ManualMaster gebruikers in staat alert te reageren op een (mogelijk) datalek. Op verzoek van Izore, het medisch microbiologisch laboratorium voor Friesland, ontwierp en implementeerde ManualMaster consultant Arjan van der Gouwe, een intelligent formulier.
Het WebForm is zodanig is ingericht dat met een druk op de knop de security manager wordt ingeschakeld als er een datalek wordt vermoed. Arjan:  ‘De manager kan vervolgens direct het protocol opstarten waarmee onderzocht wordt of er al dan niet sprake is van een lek. De organisatie heeft  inzicht in het aantal meldingen dat jaarlijks wordt gedaan. Hierop kunnen verbetertrajecten worden losgelaten.’
Continue verbeteren
Steeds meer organisaties onderkennen de noodzaak van privacy- en veiligheidsmanagement. Het detecteren van incidenten en datalekken vraagt aanpassingen in de organisatie en hun  systemen. Het opvolgen van datalekken is een zaak van de leiding en wordt gecoördineerd vanuit de verschillende disciplines.
Overzicht en inzicht in de verantwoordelijkheden en aansprakelijkheden zijn van groot belang. Een goede datalekprocedure beperkt de schade voor betrokkenen en voor de organisatie. Het risico op herhaling wordt beperkt door  invoering van een beheersplan volgens het do-check-act systeem.
Wilt u informatie over wat ManualMaster WebForms kan betekenen met het oog op datalekken (…en veel meer)?
Neem contact op.