Deel 3: Datalekken Flashcards
Stel, er breekt brand uit in een groot datacentrum. Kunnen we dan spreken van een datalek?
Stel, er breekt brand uit in een groot datacentrum. Kunnen we dan spreken van een datalek?
Ja. Als daarbij gegevens verloren gaan, terwijl er geen back-up beschikbaar is, ziet de wet dat als een datalek.
Uw persoonsgegevens worden aangepast door uw werkgever. Kan er dan sprake zijn van een datalek? Motiveer uw antwoord.
Uw persoonsgegevens worden aangepast door uw werkgever. Kan er dan sprake zijn van een datalek? Motiveer uw antwoord.
Als je toestemming geeft aan de werkgever om dit te doen is het geen datalek.
Zou je hiervoor geen toestemming hebben gegeven is er wel sprake van een datalek.
Modeluitwerking: Ja, want onder onrechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoonsgegevens.
Het verwerken van persoonsgegevens wordt vaak op grond van een bewerkersovereenkomst uitbesteed aan een ander.
Heeft deze persoon/organisatie een meldplicht als er een datalek is ontstaan? Motiveer uw antwoord.
Het verwerken van persoonsgegevens wordt vaak op grond van een bewerkersovereenkomst uitbesteed aan een ander. Heeft deze persoon/organisatie een meldplicht als er een datalek is ontstaan? Motiveer uw antwoord.
Nee de bewerker van de gegevens heeft de meldplicht niet.
Hij moet wel de klant op de hoogte stellen zodat de klant melding kan doen.
Welke organisaties moeten datalekken melden? En op grond van welke reden?
Welke organisaties moeten datalekken melden? En op grond van welke reden?
Organisaties in de publieke of private sector, zoals bedrijven, banken, verzekeringsmaatschappijen, belastingdienst, UWV.
De reden is dat die inbreuk leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van de persoonsgegevens die door de betreffende organisatie worden verwerkt.
Dus de inbreuk leidt tot diefstal, verlies of misbruik van persoonsgegevens.
Noem 4 typen gegevensbestanden met wettelijke bescherming.
Vier typen gegevensbestanden met wettelijke bescherming:
Verzameling zijnde databanken:
- waarvan de inhoud wordt beschermd door databankrecht
- waarvan bovendien de structuur wordt beschermd door verzamelauteursrecht
Verzamelingen niet zijnde databanken, - die door verzamelauteursrecht worden beschermd.
- die als onpersoonlijk geschrift worden beschermd.
De opslag van informatie in databanken levert de producent aanspraak op bescherming onder de databankenrecht.
Wat is een datalek
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, terwijl dit niet de bedoeling is van deze organisatie. Houd dus voor ogen dat datalekken alleen het vrijkomen (lekken) van gegevens betreft, maar ook de onrechtmatige verwerking van gegevens.
Bij een datalek zijn de persoonsgegevens verloren gegaan of onrechtmatig verwerkt, als persoonsgegevens verloren raken of onrechtmatige verwerking redelijkerwijs niet kan worden uitgesloten.
Onder onrechtmatige verwerking valt onder andere het aanpassen en/ of veranderen van de persoonsgegevens en onbevoegde toegang tot, of afgifte daarvan.
