Meld een data incident

engelse_vlag-(1).png English version

Meld een data incident

Onze Meldprocedure Datalekken is in het kader van de Algemene Verordening Gegevensbescherming / General Data Protection Regulation (AVG / GDPR) vervangen door Kantar’s Data Incident Notificatie Procedure. Wat niet is veranderd is dat datalekken binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens moeten worden gemeld.

Via deze webpagina kunnen zowel werknemers en payroll-medewerkers van Kantar, als onze enquêteurs, freelancers en leveranciers op een eenvoudige wijze een data incident of datalek melden.

Als je weet of vermoedt dat er sprake is van een data incident of datalek, volg dan onmiddellijk (uiterlijk binnen 6 uur na ontdekking) de volgende stappen:
 
1.    Vul het Data Incident formulier in en vermeld zoveel mogelijk details (in het Engels!). 
2.    Werknemers en payroll-medewerkers: Maak een ticket aan bij de IT Helpdesk en voeg het ingevulde Data Incident formulier toe. 
3.    Werknemers en payroll-medewerkers: Breng tegelijkertijd de Data Protection Officer Gillie Abbotts-Jones op de hoogte via GDPR@Kantar.com met in de cc katja.limperg@kantar.com. Vermeldt daarbij duidelijk in het onderwerp dat het om een data incident of datalek gaat en voeg het ingevulde Data Incident formulier toe.
4.    Werknemers en payroll-medewerkers: Breng tegelijkertijd via email jouw teamleider en onze Data Incident Coördinatoren (Bern Kreleger en Remco van ’t Hoff) op de hoogte en voeg het ingevulde Data Incident formulier toe.
Enquêteurs, freelancers en leveranciers: Breng onze Data Incident Coördinatoren (Bern Kreleger en Remco van ’t Hoff) op de hoogte en voeg het ingevulde Data Incident formulier toe.
 
Data Incident Coördinatoren 
Bern Kreleger bern.kregeler@kantar.com +31 (0) 6 2392 5157
Remco van ‘t Hoff remco.van.t.hoff@kantar.com +31 (0) 6 2049 0923

Veel gestelde vragen

Wat is een datalek en wat is een datalek??

Een datalek is een inbreuk op de beveiliging die heeft geleid tot de onbedoelde of onwettige vernietiging, verlies, wijziging, ongeoorloofde bekendmaking van of toegang tot verzonden, opgeslagen of op een andere manier verwerkte persoonsgegevens.

Een data incident is een vermoedelijk datalek of gebeurtenis waarbij mogelijk persoonsgegevens verloren zijn gegaan.

Onder persoonsgegevens verstaan we alle informatie die betrekking heeft op een geïdentificeerd of identificeerbare levende persoon. Denk aan:
•    Naam, adres, postcode, telefoonnummers, emailadressen
•    Geboortedatum
•    Cookies, IP adressen, geometrische (locatie) gegevens 
•    Paspoort of ID kaart nummer, Burgerservicenummer (BSN)
•    Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam/wachtwoord, klantnummer of panel ID van onze NIPObase leden)
•    Video’s en geluidsopnames
•    Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer)
•    Gevoelige persoonsgegevens (bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens)
•    Antwoorden op open vragen of een combinatie van achtergrondgegevens die respondenten kunnen identificeren.

Kun je voorbeelden noemen van incidenten die moeten worden gemeld?

Denk aan:
  • Email of bijlage verzonden naar onbedoelde interne of externe ontvanger(s), die persoonsgegevens bevat.
  • Bedrijfsgegevens die openbaar zijn gemaakt en persoonsgegevens bevatten.
  • Verlies van opslagmedia zoals USB-sticks, drives, opname apparatuur en CD’s, die mogelijk persoonsgegevens bevatten, wat onmiddellijk moet worden gemeld ongeacht of je denkt deze weer terug te kunnen vinden.
  • Verlies, diefstal van kantoorapparatuur (bijv. laptops of telefoon), die mogelijk persoonsgegevens bevatten, wat onmiddellijk moet worden gemeld ongeacht of je denkt deze weer terug te kunnen vinden.
  • Verlies, diefstal van afdrukken van verslagen, bestanden, brieven en materialen die persoonsgegevens bevatten.
  • Verlies van jouw tas, rugzak etc. met daarin werkgerelateerde materialen, zoals afdrukken van bestanden, opslagmedia, laptops, tablet, telefoon etc.
  • Elk verlies of diefstal van het hierboven genoemde, ongeacht de omstandigheden. Bijvoorbeeld: uit de auto, in de trein, vliegtuig, taxi, hotel, restaurant, thuis of op andere locaties.
  • Elke inbreuk op de IT beveiliging, ongeacht of je een bevestiging hebt dat gegevens verloren zijn geraakt of dat er toegang tot is verkregen.

Wat verwacht Kantar verder nog van mij?

  • Handel in geval van twijfel (bijvoorbeeld omdat onduidelijk is of er persoonsgegevens bij betrokken zijn) alsof er sprake is van een data incident. Liever een keer te veel gemeld dan één keer te weinig!
  • Probeer niet zelf te bepalen hoe ernstig het incident is en of escalatie of melding nodig is. Dit is een beslissing die we samen met onze Data Protection Officer en WPP Legal nemen.
  • Doe geen externe mededelingen (bijv. aan klanten of andere betrokkenen) zonder overleg met en aanwijzingen van onze Data Protection Officer en WPP Legal.