Datalek melden
Laatst gewijzigd op 10-03-2025 16:35
Heb je een datalek gevonden? Meld dit direct.
Toon informatie voor jouw opleidingof
Welke opleiding volg je?
Wat is een datalek?
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren gaan, worden gewijzigd of ongeoorloofd worden verstrekt. Ook toegang zonder toestemming geldt als een datalek. Er hoeft geen sprake te zijn van opzet.Een datalek kan verschillende vormen hebben, zoals:
- een e-mail of brief met persoonsgegevens naar de verkeerde persoon sturen;
- gegevensdragers of documenten met persoonsgegevens kwijtraken (ook als ze met een wachtwoord beveiligd zijn)
- diefstal van gegevensdragers of documenten met persoonsgegevens
- ongeautoriseerde toegang tot persoonsgegevens, bijvoorbeeld door medewerkers of hackers
- documenten met persoonsgegevens die per ongeluk zichtbaar zijn voor anderen
Wanneer moet je een datalek melden?
In principe moet elk datalek binnen 72 uur worden vermeld bij de Autoriteit Persoonsgegevens. Dit is niet nodig als er geen risico is voor de rechten en vrijheden van personen.
Bij een hoog risico moeten de betrokkenen geïnformeerd worden, behalve wanneer:
- de gegevens versleuteld of anderszins goed beveiligd waren
- er achteraf maatregelen zijn genomen om het risico weg te nemen
- individuele meldingen onevenredig veel inspanning kosten. In dat geval volstaat een algemene mededeling
Hoe meld je een datalek?
Meld een datalek meteen bij ICTS:
- T: +31 (0)20 525 1402
- E: servicedesk-icts@uva.nl
- Buiten kantooruren: cert@uva.nl, +31 (0)20 525 3322
Vermeld altijd:
- waar het om gaat
- hoe je het hebt vastgesteld
- de omvang van het lek
Contact
Servicedesk ICT Services
De Servicedesk ICT Services helpt bij vragen en problemen op het gebied van ICT. Neem contact op met de Servicedesk via serviceportal.uva.nl