Wat is een datalek en hoe kan dit relevant zijn voor de VME?

Wat is een datalek en hoe kan dit relevant zijn voor de VME?

Bij een datalek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om een kwijtgeraakte USB-stick of een gestolen laptop met persoonsgegevens, maar ook om een inbraak in een datasysteem of per ongeluk verstrekte toegang tot gegevens aan personen of instanties die daartoe geen toegang zouden mogen hebben. Het verzenden van een e-mail aan een adressenbestand waarin alle e-mailadressen voor iedereen zichtbaar zijn, is ook al een datalek.

In de context van het beheer van een VME kunnen datalekken op verschillende manier zich manifesteren. De oorzaak van het lek kan zowel bij de syndicus, als een eigenaar, huurder of een andere derde liggen.

Elke VME dient verplicht te beschikken over een datalekprocedure waarin beschreven staat op welke manier er dient gehandeld te worden in geval van een datalek en op welke manier de melding dient te gebeuren.

Voor elke VME in beheer bij Jalo Beheer werd reeds een datalekprocedure opgemaakt. Dit document maakt integraal deel uit van het GDPR Compliancy dossier dat voor elke VME beschikbaar is via het eigenaarsplatform of op aanvraag via beheer@jalo.be