Inbraak Edu-IX toont belang meldplicht datalekken

De digitale inbraak in het centrale registratiesysteem Edu-IX benadrukt nog maar eens het belang van de meldplicht datalekken.

Diverse leveranciers van digitale leermiddelen, zoals Iddink en Van Dijk, maken gebruik van Edu-IX. Het is mogelijk dat door de digitale inbraak naam, adres, woonplaats, geboortedatum, e-mailadres en het versleutelde wachtwoord van accounts zijn ontvreemd.

De distributeurs hebben in reactie op de hack wachtwoorden onbruikbaar gemaakt. Scholen en leerlingen zijn over het voorval geïnformeerd. Het incident is tevens gemeld bij de politie en de Autoriteit Persoonsgegevens, meldt de VO-raad.

Meldplicht datalekken

Organisaties die persoonsgegevens verwerken op grond van de Wet bescherming persoonsgegevens moeten een ernstig datalek direct melden aan de Autoriteit Persoonsgegevens. Deze plicht geldt per 1 januari 2016, ook voor scholen.

Of een datalek moet worden gemeld, is afhankelijk van de (potentiële) impact van het datalek op de bescherming van de persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. De Autoriteit Persoonsgegevens kan een boete geven als een datalek ten onrechte niet is gemeld. De maximale boete is 820.000 euro.

Informatie: Henri Damen, 06-13817417, Henri.Damen@aon.nl of Ruud van Houten, 06-14875425, Ruud.van.Houten@aon.nl