Een datalek is een beveiligingsincident waarbij persoonsgegevens in handen van onbevoegden zijn gekomen, voor onbevoegden toegankelijk waren, of ‘zijn verloren’.

Een datalek is niet alleen ICT-gebonden; ook door het verliezen van bijvoorbeeld een 'hardcopy dossier' is er sprake van een datalek. Datalekken dienen altijd te worden gemeld aan privacy@hdkdenhaag.nl. De Privacy Officer van de HdK zal de (mogelijke) datalek en hierop volgende acties vlot bespreken met de Functionaris Gegevensbescherming (FG) en hierover terugkoppelen.

Als je een datalek of andere opvallende zaken met betrekking tot privacy constateert, neem je direct contact op met privacy@hdkdenhaag.nl. Geef zo veel mogelijk informatie. Zoals wat er is gebeurd, welke gegevens en van wie mogelijk zijn gelekt en welke partijen betrokken zijn. Op deze manier kan worden beoordeeld wat er aan de hand is en of er specialisten in actie moeten komen.

Het verlies van USB-sticks, laptops of een hardcopy dossier is ook aan te merken als een datalek. Indien je één van deze gegevensdragers hebt verloren, dien je dit te melden via privacy@hdkdenhaag.nl. De Privacy Officer van de HdK zal het (mogelijke) datalek en hierop volgende acties vlot bespreken met de Functionaris Gegevensbescherming (FG) en hierover terugkoppelen. De FG is verplicht het datalek intern te registreren én beoordeelt of het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens .

Heb je het vermoeden dat je een phishing e-mail hebt ontvangen, lees dan meer op de pagina Phishing.

Het kan zijn dat er een incident of opvallende zaak bij een externe partij plaatsvindt waarbij HdK-gegevens betrokken zijn. Meld dit zo snel mogelijk via privacy@hdkdenhaag.nl. De HdK kan dan in gesprek gaan met de betrokken partijen en actie ondernemen. De HdK blijft namelijk eigenaar van en verantwoordelijk voor de informatie, en eigen medewerkers of studenten kunnen de dupe worden van een incident.

Bij het per ongeluk versturen van een mail met e-mailadressen in de CC in plaats van de BCC is er sprake van een datalek. Hierdoor worden e-mailadressen met mensen gedeeld die niets met elkaar te maken hebben. Het datalek dient te worden gemeld via privacy@hdkdenhaag.nl. De Privacy Officer van de HdK zal de (mogelijke) datalek en hierop volgende acties vlot bespreken met de Functionaris Gegevensbescherming (FG) en hierover terugkoppelen. De FG is verplicht het datalek intern te registreren én beoordeelt of het datalek moet worden gemeld bij de Autoriteit Persoonsgegevens.