Datalek door verkeerd bezorgde post
Datalek door verkeerd bezorgde post
Hoe groot is het risico voor betrokkenen wanneer post over een afgesloten verzekering per ongeluk naar de verkeerde verzekerde wordt gezonden?
Het verkeerd bezorgen van post is vaak het gevolg van een mechanische fout. Een datalek door verkeerd bezorgde post valt helaas niet uit te sluiten. Wel is het mogelijk om, wanneer de fout voorkomt, het datalek zo goed mogelijk aan te pakken.
Alhoewel het op het eerste oog kan lijken of alsof het datalek een laag risico bevat, kan dit na het maken van een grondige risicobeoordeling anders zijn. Stel het risico van het datalek vast en beoordeel vervolgens of het datalek moet worden gemeld aan de betrokkenen en de Autoriteit Persoonsgegevens.
Risicobeoordeling
- Een brief verzonden door de verzekering naar de verzekerde kan bijvoorbeeld de naam, het adres, het kenteken van een verzekerd voertuig, de verzekeringstarieven van het lopende en volgende verzekeringsjaar, de geschatte jaarlijkse kilometers en de geboortedatum van een andere verzekeringsnemer bevatten. Ga per element na welk gevolg openbaring of verspreiding van het gegeven heeft op de rechten en vrijheden van de betrokkenen.
- Denk bij de risicobeoordeling ver door. Wanneer de brief bijvoorbeeld het verzekeringstarief van het huidige en volgende jaar bevat, kan een stijging van het verzekeringstarief in het daaropvolgende jaar duiden op een claim voor het voertuig die is ingediend bij de verzekeringsmaatschappij. Dat houdt een verhoogd risico in.
- Ga na hoe groot de kans is dat de verkeerde ontvanger misbruik maakt van de informatie die uit de brief kan worden afgeleid. Veel verkeerde ontvangers zullen de brief waarschijnlijk in de prullenbak gooien, toch valt het niet uit te sluiten dat de gegevens zullen worden misbruikt.
Melden
- Documenteer het datalek altijd
- Afhankelijk van de risico’s voor de rechten en vrijheden van de betrokkene, meld je het datalek aan de betrokkene en de Autoriteit Persoonsgegevens.
Voorkomen
- Ga na of de envelopmachines correct zijn ingesteld en goed onderhouden.
- Stel vast welk systeemprobleem kan leiden tot een datalek en wees daar scherp op.
In onze specials over datalekken hebben we ook geschreven over:
👉 Gestolen apparatuur en datalekken
👉 Datalek door onoplettendheid
Basis training over datalekken.
Een praktische training, waarin alle aspecten van een datalek worden behandeld: de wettelijke context en de gestelde eisen, de meldplicht, afhandelen, registratie, etc. Na het doorlopen van de training begrijp je hoe de AVG aankijkt tegen het voorkomen en behandelen van datalekken.
Lees ook:
DPIA en de rol van de Functionaris Gegevensbescherming: Alles wat je moet weten
Als bestuurder in de zorg wil je de risico’s op problemen met gegevensbescherming voorkomen. Toch ervaren wij dat het vaak mis gaat.
NIS2-richtlijn: Wat je moet weten
De Network and Information Security directive, beter bekend als de NIS2-richtlijn, is een vernieuwde versie van de NIS-richtlijn