Home

Gegevensinbreuken

Gegevensinbreuk is een incident waarbij onbevoegde toegang tot of openbaarmaking van persoonsgegevens of andere vertrouwelijke data plaatsvindt. Dergelijke inbreuken kunnen variëren van hacking en phishing tot misconfiguraties, verlies van apparaten, of menselijke fouten waardoor gevoelige informatie bloot komt te liggen. Niet alle inbreuken betreffen persoonsgegevens; ook bedrijfsgeheimen of vertrouwelijke interne documenten kunnen het doel zijn.

De gevolgen van een gegevensinbreuk kunnen ernstig zijn en variëren van privacyschade voor individuen tot financiële

Een effectieve respons omvat detectie en containment, forensisch onderzoek, herstel van systemen, communicatie met betrokkenen en

verliezen
voor
organisaties.
Daarnaast
kunnen
reputatieschade,
juridische
aansprakelijkheid
en
regulatoire
sancties
optreden.
In
de
Europese
Unie
regelt
de
Algemene
verordening
gegevensbescherming
(AVG/GDPR)
meldplichten
en
nalevingsnormen.
Organisaties
moeten
een
inbreuk
melden
aan
de
nationale
toezichthouder
(in
Nederland
de
Autoriteit
Persoonsgegevens)
binnen
72
uur
nadat
zij
bekend
zijn
geworden,
voor
zover
de
inbreuk
waarschijnlijk
een
risico
oplevert
voor
de
rechten
en
vrijheden
van
betrokkenen.
Wanneer
het
risico
hoog
is,
moeten
ook
de
getroffen
personen
zonder
onnodige
vertraging
worden
geïnformeerd.
lessen
voor
verbetering.
Preventie
richt
zich
op
beveiligingsmaatregelen
zoals
versleuteling
van
data,
strikte
toegangscontrole,
gedetailleerde
logging,
kwetsbaarheidsmanagement,
regelmatige
training
van
medewerkers
en
robuuste
back-ups.
Regelmatige
audits
en
incidentoefeningen
helpen
de
organisatie
sneller
en
vollediger
te
reageren.