2LRN4 security awareness platform
← Terug naar overzicht

Datalekken — herkennen en melden

Liever te vroeg dan te laat. Wat een datalek is, hoe je het herkent en welke stappen je direct neemt.

Liever te vroeg dan te laat. Deze e-learning leert medewerkers wat een datalek is, hoe ze het herkennen en welke stappen ze direct moeten zetten.

Een collega stuurt per ongeluk een e-mail met een Excel-bijlage naar de verkeerde groep. Een laptop blijft achter in een trein. Een usb-stick verdwijnt op een congres. In al deze gevallen is er nog geen ramp gebeurd, maar wel iets gebeurd dat aandacht vraagt. De vraag is niet of het gemeld moet worden, maar hoe snel het bekend is bij de juiste mensen.

De cursus Datalekken — herkennen en melden laat zien dat een datalek breder is dan een hack. Verlies van een apparaat, een verkeerd verzonden e-mail, een onbeveiligd document of een ongeoorloofde inzage tellen ook mee. Onder de AVG hoort daarbij een meldplicht binnen 72 uur, en daarnaast vaak een melding aan de betrokkenen.

Medewerkers leren dat het herkennen meestal eenvoudig is, mits je de signalen serieus neemt. Een ongebruikelijke melding, een document dat opeens elders opduikt, een collega die rechten heeft die niet kloppen — allemaal aanleidingen om iets te zeggen. De cursus benadrukt dat snelheid alleen werkt als melden veilig voelt: geen schaamte, geen blamecultuur, wel duidelijke procedure.

Vervolgens behandelt de cursus wat directe actie betekent in de praktijk. Stop met de actie waarover twijfel bestaat. Documenteer wat je weet en wanneer. Meld het via de afgesproken route, ook als je niet zeker weet of het écht een lek is. Niet melden uit twijfel is bijna altijd erger dan een melding waarvan blijkt dat er weinig aan de hand was.

Tot slot komt de rol van de medewerker centraal te staan. IT en privacy-officers kunnen veel onderzoeken, maar zij weten alleen wat hen wordt verteld. Iedere medewerker die iets ziet, draagt actief bij aan de schadebeperking en aan het lerend vermogen van de organisatie.

De kernboodschap is duidelijk: melden is geen schuldbekentenis, het is professioneel handelen.

Wat leert de deelnemer concreet?

Na het volgen van deze cursus:

  • begrijpt de deelnemer wanneer iets een datalek is volgens de AVG
  • herkent men typische situaties waarin een lek ontstaat
  • weet de deelnemer wat de meldplicht inhoudt en welke termijnen gelden

Voor wie is deze cursus bedoeld?

Deze cursus is geschikt voor:

  • iedere medewerker die met persoonsgegevens werkt
  • teams in HR, klantcontact, finance en zorg
  • organisaties die meldgedrag willen verbeteren

Waarom deze cursus nú relevant is

Toezichthouders kijken niet alleen naar of er een datalek was, maar vooral naar hoe snel en eerlijk het werd gemeld. Een sterke meldcultuur beperkt schade, voorkomt boetes en versterkt het vertrouwen van betrokkenen.