Gasten: Dit support center is voor hoteliers. Klik hier om contact met ons op te nemen.

Hoteleigenaren: Nieuw bij hoteliers.com? Klik hier voor productinformatie.

Een datalek melden

Als er niet op een goede manier wordt omgegaan met een datalek, dan kan dat schade toebrengen aan het image van de organisatie en hoge boetes van autoriteiten opleveren. Het is daarom belangrijk om een lek correct en op tijd te melden bij uw partners, de betrokken personen en bij de autoriteiten.

 

Wat is een beveiligingsincident en wanneer moet dit gemeld worden?  

Een datalek is een beveiligingsincident waarbij persoonsgegevens, die de Verwerker (Hoteliers.com) namens de Verantwoordelijke (het hotel) beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, e-mailadressen, log in gegevens, cookies, IP-adressen of identificerende gegevens van computers of telefoons.  

Hieronder staan een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de Autoriteit Persoonsgegevens: 

  • De website met logingegevens is gehackt of is toegankelijk voor derden.  
  • Verlies van een laptop of USB-stick met persoonsgegevens.  
  • Salarisstroken van medewerkers zijn per ongeluk naar verkeerde personen gestuurd.  
  • Brieven of e-mails worden naar een verkeerd adres gestuurd.  
  • Een aanval van een hacker op het systeem.  
  • Een verloren of gestolen telefoon waar persoonsgegevens op aanwezig zijn.  
     

Wat te doen bij twijfel?  

Als het op basis van bovenstaande niet zeker is of er sprake is van een beveiligingsincident, kunnen de volgende vragen als hulpmiddel worden gesteld:   

  • Is er een technisch of fysiek beveiligingsprobleem?  
  • Gaat het probleem over de beveiliging van persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware, kunnen hieronder vallen.  
  • Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een Burgerservicenummer.  
  • Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden?  
  • Gaat het om gegevens van kwetsbare groepen zoals kinderen?  
  • Worden de persoonsgegevens beheerd door een leverancier?  

 

Waar meld je het beveiligingsincident?   

Als er een beveiligingsincident is ontdekt, neem dan direct contact op met de Supportmanager van Hoteliers.com en bel ons direct op +31 20 531 3333.  

Geef in de e-mail beantwoording op de onderstaande vragen. Deze vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt.   

We vragen u de vragen zo volledig mogelijk en schriftelijk beantwoorden:  

  1. Geef een samenvatting van het beveiligingsincident. 
    Vermeld hier ook de naam van het betrokken systeem.

  2. Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident?  
    Zoals, maar niet beperkt tot, naam, adres, e-mailadres, IP-nummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.

  3. Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident?
    Geef een minimum en maximum aantal personen.

  4. Omschrijving groep personen om wiens gegevens het gaat.  
    Geef aan of het gaat om medewerkersgegevens, gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van een kwetsbare groepen personen, zoals kinderen.

  5. Zijn de contactgegevens van de betrokken personen bekend?  
    Het kan zijn dat betrokkenen geïnformeerd moeten worden over het Datalek, hoe kunnen we deze personen in dat geval bereiken?

  6. Wat is de oorzaak van het beveiligingsincident?
    Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan?  

  7. Wat zijn de gevolgen van het beveiligingsincident?
    Heeft u een idee wat de gevolgen zijn voor de Betrokkenen?

  8. Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden?
    Geef dit a.u.b. zo specifiek mogelijk aan. 

In het geval van een Datalek bij de Verwerker, zal de Verwerker de Verantwoordelijke informeren met tenminste bovenstaande informatie, aangevuld met welke maatregelen er genomen worden om dit in de toekomst te voorkomen. 

 

 

Mocht u een suggestie of vraag over dit artikel hebben, dan kunt u hieronder een reactie plaatsen. Mocht u een bug, klacht of een vraag hebben die specifiek voor u geldt, dan raden we u aan om ons een verzoek te sturen via "Een aanvraag indienen" bovenaan deze pagina.
Hebt u meer vragen? Een aanvraag indienen

Opmerkingen