Meldplicht datalekken 2018

Op 1 januari 2016 is de meldplicht datalekken in werking getreden. Overheidsinstellingen en bedrijven zijn sindsdien verplicht om ernstige datalekken binnen 3 dagen te melden aan de Autoriteit Persoonsgegevens (AP). Ook is het in bepaalde gevallen verplicht om betrokkenen (klanten, medewerkers) over een datalek te informeren. UWV heeft in de eerste 8 maanden van 2018 in 152 situaties melding van een datalek gedaan aan de AP en aan betrokkenen. Het aantal gemelde datalekken stijgt nog steeds. Grotere bewustwording en de vele publiciteit die datalekken krijgen en die de invoering van de Algemene verordening gegevensbescherming (AVG) heeft gegenereerd, zijn daar de oorzaak van. De meldingen hebben vooral betrekking op foutief geadresseerde brieven en het bijvoegen van rapportages van andere klanten aan verzonden brieven.

Bij meldingen ondernemen we direct actie om de schade als gevolg van de incidenten en de risico‚Äôs voor betrokkenen te beperken. We analyseren regelmatig de meldingen om ontwikkelingen daarin te onderkennen en maatregelen te kunnen treffen om het risico op herhaling te verminderen. Om foutieve adressering en het bijvoegen van verkeerde bijlagen zo veel te mogelijk voorkomen, stappen we steeds meer over van handmatige werkprocessen naar centrale, digitale aanmaak en verzending van poststukken. Bij het opstellen van brieven wordt het invoerveld van het burgerservicenummer automatisch geleegd, zodat een menselijke fout er niet meer toe kan leiden dat een brief naar de verkeerde persoon wordt gestuurd. Om het risico op datalekken met exportbestanden te minimaliseren, leren we medewerkers die bestanden uit Sonar exporteren om alleen de strikt noodzakelijke gegevens in een bestand te plaatsen. Hierdoor worden de gegevens feitelijk geanonimiseerd. De manager controleert deze bestanden vervolgens. We onderzoeken hoe we technisch kunnen regelen dat uit alle primaire systemen alleen noodzakelijke gegevens kunnen worden geëxporteerd. Verder maken we het onmogelijk om bepaalde stukken die gedigitaliseerd zijn nog te printen.