Wat is privacy en wat is een datalek?

Privacy is ontzettend belangrijk, net zoals snel reageren als er sprake is van een datalek. Maar wat is privacy eigenlijk? Om wat voor soort gegevens gaat het als we het over privacy hebben? En hoe ziet een datalek er uit? In dit artikel lees je meer over privacy en wat een datalek is.

 

    Wat is privacy?

    Privacy is het recht om niet gezien te worden.  Het is een voorwaarde om vrij te zijn in wie je bent en wat je doet. Het helpt mensen regie houden over hun persoonsgegevens. In Europa vinden we privacy zo belangrijk dat het opgenomen is in de grondwet

    De Algemene Verordening Gegevensbescherming (AVG) vanaf 2018 van kracht in heel Europa. In deze ‘privacywet’ staat wat organisaties moeten doen om zorgvuldig met persoonsgegevens om te gaan. Er staat ook in welke rechten mensen hebben wanneer hun persoonsgegevens verwerkt worden.  De AVG is van toepassing op organisaties en bedrijven.

    Wat zijn persoonsgegevens?

    "Persoonsgegevens zijn alle gegevens die betrekking hebben op een geïdentificeerd of identificeerbaar natuurlijk persoon."

    Alle gegevens waaruit iemand kan afleiden om wie het gaat, zijn persoonsgegevens. Losse gegevens die samengevoegd kunnen worden en daarmee iets zeggen over een bepaalde persoon vormen ook persoonsgegevens.

    Wat concrete voorbeelden zijn:

    • Naam en achternaam
    • Thuisadres
    • E-mailadres
    • Locatiegegevens (bijvoorbeeld van je smartphone)
    • IP-adres
    • Pasfoto’s
    Plaatje van een beeldscherm waar gegevens uit lekken
    Afbeelding 'Dataknoeien' bij het onderwerp datalek uit de CSY toolkit

    Wat is een datalek?

    Het verlies van controle over persoonsgegevens is een potentieel datalek. Bijvoorbeeld gestolen (of verloren) digitale bestanden.  Meld een (mogelijk) datalek zo snel mogelijk  binnen je organisatie.

    Voorbeelden van (potentiële) datalekken zijn:

    • Het verlies van een USB-stick met cijferlijsten van studenten;
    • Een lijst met namen en adressen van studenten op een openbare samenwerkingsomgeving;
    • Een gestolen of verloren laptop of telefoon van een organisatie of instelling;
    • Het kwijtraken van persoonsgegevens zonder dat er een backup van aanwezig is, bijvoorbeeld het kwijtraken van een stapel tentamens.
    • Iemand stuurt een mail naar mensen buiten de organisatie en alle mailadressen worden in de cc geplaatst, waardoor deze gegevens voor elke ontvanger zichtbaar is.

    Organisaties en instellingen zijn bij wet verplicht datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Het is belangrijk dat je een mogelijk datalek zo snel mogelijk meldt binnen je organisatie. Na het melden is het aan de organisatie of instelling om te bepalen of er sprake is van een datalek en wat de vervolgstappen zijn. 

    SURF en privacy awareness

    SURF is de cooperatie voor IT en Innovatie in de sector onderwijs en onderzoek. Wij ondersteunen instellingen bij het verhogen van privacy awareness met de CSY toolkit. Deze toolkit bestaat onder andere uit een aantal security en privacy thema’s, video’s, afbeeldingen en nog veel meer. Gebruik van de toolkit is gratis voor alle instellingen die aangesloten zijn bij SURF.

    De tekst van dit artikel mag gebruikt en aangepast worden door bij SURF aangesloten instellingen, met bronvermelding. Een link naar dit artikel is niet nodig.

    Auteur

    Reacties

    Dit artikel heeft 0 reacties