1. Investeer in de privacy-kennis en kunde van uw medewerkers. Denk aan het zorgvuldig omgaan met gegevensdragers, het herkennen van phishing e-mails en andere schadelijke software. Attendeer medewerkers bovendien op de risico’s die gepaard gaan met het verwerken van persoonsgegevens.
2. Tref voldoende technische en organisatorische maatregelen. Enkele voorbeelden zijn het versleutelen van bestanden (encryptie), het invoeren van two-factor authenticatie, het inzien van persoonsgegevens beperken tot een selecte groep werknemers en het monitoren van buitengewone gegevensstromen.
3. Houd beveiligingsincidenten bij in een datalekregister en evalueer deze. Van fouten kunt u immers het meest leren.
4. Mocht het dan toch onverhoopt fout gaan, zorg er dan voor dat uw interne procedure voor het melden van een datalek goed op orde is. Denk bijvoorbeeld aan het opstellen van een protocol voor het melden van datalekken. Sla daarbij acht op de meldplicht die in bepaalde gevallen geldt. U dient dan binnen 72 uur een melding te maken van het datalek bij de Autoriteit Persoonsgegevens.