Home

datadiefstal

Datadiefstal is het onrechtmatig verkrijgen of buitmaken van gegevens door iemand zonder toestemming. Het kan gaan om persoonlijke gegevens van burgers (zoals naam, adres, identificatienummers, financiële gegevens), maar ook om bedrijfs- of organisatorische gegevens zoals klantbestanden, contracten, intellectueel eigendom of handelsgeheimen.

Veelvoorkomende methoden zijn onder meer hacking via kwetsbaarheden of brute force, phishing en social engineering, malware

Motivaties variëren van financieel gewin en espionage tot concurrentievoordeel of reputatieschade.

Gevolgen kunnen privacy-schending en identiteitsdiefstal zijn, plus financiële verliezen, operationele verstoringen en reputatieschade voor individuen en

Wettelijk kader: op EU-niveau vallen persoonsgegevens onder de AVG/GDPR en de bijbehorende implementatie in Nederland (Uitvoeringswet

Preventie en reactie: encryptie van gevoelige data, sterke authenticatie, minimaal toegangsrecht (least privilege), patchbeheer, netwerksegmentatie, regelmatige

Let op het verschil met een datalek, dat doorgaans een onbedoelde openbaarmaking of verlies is in tegenstelling

zoals
spyware
en
ransomware,
insider
threats,
en
diefstal
of
verlies
van
draagbare
apparaten.
Onoplettendheid
met
wachtwoorden
en
onbeveiligde
netwerken
vergroten
het
risico.
organisaties.
Voor
organisaties
kunnen
ook
wettelijke
sancties
en
hoge
remediatiekosten
volgen.
AVG).
Daarnaast
geldt
een
meldplicht
datalekken
wanneer
persoonsgegevens
zijn
getroffen.
Strafrechtelijk
kunnen
datadiefstal
en
gerelateerde
handelingen
worden
vervolgd
onder
het
wetboek
van
strafrecht
en
bepalingen
inzake
computercriminaliteit.
Organisaties
worden
aangemoedigd
om
passende
beveiligingsmaatregelen
te
nemen
en
incidenten
tijdig
te
melden.
audits
en
security
awareness.
Bij
een
incident
geldt
een
gestructureerde
reactie,
forensisch
onderzoek
en
herstel
van
systemen
en
gegevens.
tot
een
doelgerichte
diefstal.