Afgelopen maandag heeft er binnen onze eigen organisatie, door een menselijke fout, een datalek plaatsgevonden. Ondanks training en andere interne maatregelen kan dit dus toch gebeuren. Na het telefonisch en per e-mail te woord staan van betrokken klanten, delen we nu dit bericht. Deels ter informatie, deels als les om bewustzijn te creëren.
Wat is er gebeurd?
Er is een e-mail verstuurd naar een deel van het klantenbestand, waarbij de e-mailadressen zichtbaar waren en er dus onbedoeld persoonsgegevens (e-mailadressen) zijn gedeeld.
Welke actie hebben wij genomen?
Direct na het constateren van het datalek hebben wij de betrokken klanten geïnformeerd en hen gevraagd de e-mail te verwijderen. Uiteraard hebben wij ook onze welgemeende excuses gemaakt richting de betrokkenen voor het datalek, wij betreuren het zeer dat dit ook ons is overkomen. Daarnaast hebben wij dit datalek gemeld bij de Autoriteit Persoonsgegevens en het geregistreerd in het datalekregister. Om een datalek in de toekomst te voorkomen hebben wij onze procedures aangescherpt.
Datalekprocedure
Natuurlijk hoop je dat jouw bedrijf niet wordt getroffen door een datalek, maar als het dan toch onverhoopt gebeurt, is het belangrijk dat jij (en je medewerkers) weten hoe ze hier op moeten reageren. Gelukkig hadden wij een datalekprocedure opgesteld, konden we snel handelen en de betrokken klanten direct infomeren. Naast het informeren van betrokkenen zorg je ook dat het lek direct oplost. In ons geval was het gelukkig geen technisch probleem, maar een geïsoleerd probleem wat zich beperkte tot het e-mailbericht. Er was dus geen risico dat er nog meer data zou lekken.
Mocht je vragen hebben over dit datalek, dan kun je contact opnemen met Kor de Boer, commercieel directeur van Privacy Zeker via 06-24 48 26 13 of kor@privacyzeker.nl