Melding beveiligingsincident en/of vermoedelijk datalek has been saved
About us
Melding beveiligingsincident en/of vermoedelijk datalek
Deloitte Nederland kent een meldingsverplichting voor relaties van Deloitte. Op deze pagina kunt u het meldingsformulier en de informatie over de meldingsplicht vinden.
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Wat is een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
Voor wie is de meldplicht bedoeld?
Alle relaties, leveranciers, klanten en andere derden hebben een meldplicht bij een mogelijk datalek met Deloitte gegevens of Deloitte gerelateerde gegevens. Voorbeelden hiervan zijn:
- Een mail versturen met Deloitte gegevens naar de verkeerde persoon.
- Een kwijtgeraakte USB stick met Deloitte gegevens.
- Een gestolen dossier of laptop.
- Een inbraak in een databestand door een hacker.
Wat moet ik (niet) doen bij een vermoedelijk datalek of beveiligingsincident?
Elke (aanwijzing op een mogelijke) inbreuk op de beveiliging, incident of onregelmatigheden dienen direct, zonder vertraging, en in ieder geval binnen 36 uur gemeld te worden, door gebruik van dit meldingsformulier, aan Deloitte.
Het is voor de relatie van Deloitte niet toegestaan om contact op te nemen of te communiceren hierover met toezichthouders, betrokkenen of met overige derden, zonder voorafgaande expliciete en schriftelijke toestemming van Deloitte. De verdere behandeling van enige incident of mogelijke incidenten is exclusief voorbehouden aan Deloitte.
U kunt contact opnemen met de Security Officer van Deloitte:
Naam: Marc de Vries
Telefoon: +31 (0)6 55 85 32 66
E-mail: MJTdeVries@deloitte.nl
Hiernaast kunt u het meldingsformulier beveiligingsincident en/of vermoedelijk datalek. Na het invullen kunt u dit formulier inscannen en naar de Security Officer sturen.
