datadiefstal

Datadiefstal is het onrechtmatig verkrijgen of buitmaken van gegevens door iemand zonder toestemming. Het kan gaan om persoonlijke gegevens van burgers (zoals naam, adres, identificatienummers, financiële gegevens), maar ook om bedrijfs- of organisatorische gegevens zoals klantbestanden, contracten, intellectueel eigendom of handelsgeheimen.

Veelvoorkomende methoden zijn onder meer hacking via kwetsbaarheden of brute force, phishing en social engineering, malware

Motivaties variëren van financieel gewin en espionage tot concurrentievoordeel of reputatieschade.

Gevolgen kunnen privacy-schending en identiteitsdiefstal zijn, plus financiële verliezen, operationele verstoringen en reputatieschade voor individuen en

Wettelijk kader: op EU-niveau vallen persoonsgegevens onder de AVG/GDPR en de bijbehorende implementatie in Nederland (Uitvoeringswet

Preventie en reactie: encryptie van gevoelige data, sterke authenticatie, minimaal toegangsrecht (least privilege), patchbeheer, netwerksegmentatie, regelmatige

Let op het verschil met een datalek, dat doorgaans een onbedoelde openbaarmaking of verlies is in tegenstelling