Datalek - Glamourstudio

Procedure voor het melden van data-lekken bij De Glamourstudio

Begripsbepaling data-lek

Er is sprake van een data-lek als persoonsgegevens in handen vallen van derden, die geen toegang tot die gegevens zouden mogen hebben.

Een datalek binnen De Glamourstudio zal moeten worden gemeld bij de eigenaar.

De eigenaar zal (voor zover mogelijk) controleren en vaststellen, welke gegevens gehackt zijn en trachten vast te stellen wat de gevolgen zouden kunnen zijn  voor de personen van wie de persoonsgegevens c.q. foto's gelekt zijn. De uitkomsten van  de controle zullen worden geanalyseerd en schriftelijk worden vastgelegd.

Waar te melden

De eigenaar  zal zo spoedig mogelijk, maar zeker binnen 72 uur na ontdekking, de Autoriteit Persoonsgegevens in kennis stellen. Dit zal digitaal worden gedaan via: http://datalekken.autoriteitpersoonsgegevens.nl

De melding zal in ieder geval bevatten:

• gegevens omtrent de aard van de inbreuk

• gegevens van de persoon waar meer informatie over de inbreuk kan worden verkregen

• gegevens over de (aanbevolen) maatregelen om de negatieve gevolgen van de inbreuk te beperken

• gegevens en een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk        voor de verwerking van persoonsgegevens.

• gegevens over de maatregelen die de vereniging heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.

De personen, wiens data is gelekt, zullen worden geïnformeerd over het datalek, de aard van de gegevens die gelekt zijn en de genomen maatregelen voor herstel en ter voorkoming van het gebeurde