Breng risico's in kaart: check hoe emailverkeer verloopt en of uw emailserver voldoende beschermd is. Maak afspraken (met aanbieders en collega's) over beveiliging van programma's en apparaten.

Beveiligingsincident: gebeurtenis waarbij de mogelijkheid bestaat dat de beschikbaarheid, integriteit of vertrouwelijkheid van informatieverwerkende systemen (potentieel) in gevaar is. (omkeerbaar) Voorbeelden:

• Een leerlingenlijst met telefoonnummers of e-mailadressen op het prikbord of losliggend in het klaslokaal;
• Een computer waarop privacygevoelig materiaal werd verwerkt die aan de straat wordt gezet;
• Een leerling die het wachtwoord van de pc van de leerkracht weet;

Datalek: een beveiligingsincident, waarbij gegevens verloren raken of onrechtmatig worden behandeld. (onomkeerbaar) Voorbeelden:

• Het versturen van e-mails naar meerdere adressen zonder de 'bcc' functie te gebruiken zonder dat deze mensen hun toestemming daarvoor hebben gegeven;
• Een gestolen memorystick of harde schijf met persoonsgegevens;
• Verkeerd geadresseerde e-mails met gevoelige persoonsinformatie;

In sommige gevallen moet bekeken worden of de situatie ernstig /onomkeerbaar is, alvorens van een datalek te spreken. (zie ook stap 7) Bijvoorbeeld:

• Publicatie van foto's met herkenbare personen waar geen toestemming voor is (zie ook stap 9);
• Een memorystick of schijf met persoonsgegevens die is gestolen.

Een school is verplicht een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

vorige | volgende