Calamiteitenplan datalekken (EN)

Advies nodig? 30 minuten sparren per telefoon

Maak zelf een Calamiteitenplan Datalekken in het Engels

  • Voldoe aan de meldplicht datalekken
  • Ook uw Engelstalig personeel op de hoogte
  • Direct toepasbaar Engels Calamiteitenplan Datalekken

NB: deze pagina gaat over het maken van een Calamiteitenplan Datalekken in het Engels. Er is ook een Nederlandse versie.

Datalekken melden is verplicht, ook in een Engelstalig bedrijf

Als er binnen uw onderneming persoonsgegevens uitlekken (datalek) dan moet u dit volgens de privacywet - Algemene Verordening Gegevensbescherming of AVG - binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Ook moet u vaak een bericht sturen aan de personen van wie de gegevens gelekt zijn. De interne regels rond het melden van datalekken kunt u vastleggen in een speciaal protocol. Heeft u een bedrijf waar Engels de voertaal is, dan is het handig om dit protocol (ook) in het Engels beschikbaar te stellen.

Wat zijn datalekken?

Men spreekt van een ‘datalek’ als iemand erin slaagt vertrouwelijke gegevens uit uw systemen te halen. Maar volgens de privacywetgeving is er pas sprake van een écht datalek als het gaat om specifiek persoonsgegevens: persoonlijke informatie over medewerkers, abonnees of leden. Dat kan over financiële of medische gegevens gaan, maar ook om namen, adressen en telefoonnummers, of kopieën van identiteitsbewijzen.

Wat staat er in een Engels Calamiteitenplan Datalekken?

Of het nu in het Nederlands of het Engels is, een Calamiteitenplan Datalekken beschrijft de te nemen stappen in het geval van een datalek.

Onderwerpen zijn onder meer:

  • wanneer spreken we van een datalek;
  • is melding verplicht;
  • wat is de uiterste termijn om het lek te melden;
  • waar en bij wie moet u het lek melden;
  • moet u de mensen informeren van wie de informatie gelekt is;
  • wat is de interne procedure rond een datalek.

Is een datalek eigenlijk wel een calamiteit?

Het ene datalek is het andere niet. Soms gaat het om relatief onschuldige gegevens, zoals de namen en adressen van de leden van een sportclub. Soms ook ligt de informatie gevoeliger. Zoals bij de dossiers van een verzekeraar of een bestand van patiënten met een geestelijke aandoening. Zelfs simpele namen en adressen kunnen schadelijk zijn. Bijvoorbeeld als het om leden van een politieke partij gaat. En vanzelfsprekend is een lek een calamiteit zodra persoonsgegevens gekoppeld kunnen worden aan creditcardnummers. En dat is precies waarom u een calamiteitenplan op maat maakt. Zo weet u zeker dat uw gevoelige gegevens met de juiste graad van urgentie worden behandeld.

Melding datalekken wettelijk verplicht

Het is zeer belangrijk om een datalek snel te melden en correct af te handelen. Op het niet of te laat melden van een datalek kunnen stevige wettelijke sancties rusten. Dit maakt het des te belangrijker om een helder protocol op te stellen dat voor iedereen in de organisatie gelezen én begrepen kan worden, dus ook voor hen die het Nederlands niet beheersen.

Informatie in het calamiteitenplan

Een Calamiteitenplan Datalekken omvat onder meer informatie over:

  • wat te doen bij een datalek;
  • wie doet de interne meldingen en hoe escaleert men deze naar het juiste niveau;
  • wie is eindverantwoordelijk;
  • wie informeert de toezichthouder en hoe registreert u zelf de melding;
  • brengt u de betrokkenen op de hoogte en zo ja, hoe?

Stel zélf uw Engelstalige Calamiteitenplan Datalekken op met onze documentengenerator.

Wij hebben een handige vragenlijst ontwikkeld - de documentengenerator - waarmee u heel eenvoudig en snel zelf een Calamiteitenplan Datalekken op maat kunt opstellen. Als u hierboven klikt, kiest u voor een Calamiteitenplan Datalekken in het Engels.

Zelf opstellen of afstemmen in overleg met een jurist Wilt u liever een meer gepersonaliseerd Engels Calamiteitenplan Datalekken op maat (laten) maken of hebt u een bestaand plan dat u wilt laten controleren en/of actualiseren? Neem contact met ons op.

Voorbeeld

Calamiteitenplan datalekken (EN)