Meld een datalek

Heeft u een (mogelijk) datalek ontdekt? Meld dit ons zo snel mogelijk maar in ieder geval binnen 24 uur nadat u het datalek heeft geconstateerd. Dit doet u via meldpuntdatalekken@eneco.com. Vermeld in uw e-mail: uw naam, uw telefoonnummer, eventueel de organisatie waarvoor u werkt en een korte omschrijving van het datalek.

Zodra wij uw melding hebben ontvangen, nemen wij telefonisch contact met u op voor meer informatie, zodat wij maatregelen kunnen treffen om de mogelijke gevolgen te minimaliseren. Vervolgens beoordelen we de ernst van het datalek en bepalen we of het datalek moet worden gemeld aan de Autoriteit Persoonsgegevens en aan de betrokkene(n).

Wat is een datalek?
We spreken van een datalek als persoonsgegevens van onze klanten, relaties of medewerkers zijn blootgesteld aan verlies of onrechtmatige verwerking. Dat is het geval als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Waarom moet ik een (mogelijk) datalek melden?
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct (binnen 72 uur) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd. En soms moeten zij het datalek ook melden aan de betrokkene(n) (de mensen van wie de persoonsgegevens zijn gelekt).

Wat als ik twijfel of er sprake is van een datalek?
Twijfelt u of er sprake is van een datalek? Bijvoorbeeld omdat het onduidelijk is of er persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt? Ons verzoek is om dan een mogelijk datalek aan ons te melden. Liever een keer te veel gemeld dan een keer te weinig.