datainbraak

Een datainbraak is een incident waarbij persoonsgegevens of andere privacygevoelige informatie onrechtmatig toegankelijk worden gemaakt voor onbevoegden, of waarbij data verloren, gestolen of op een andere wijze gecompromitteerd raakt. Het kan zowel privé- als zakelijke gegevens betreffen en kan incidenteel of grootschalig voorkomen.

Veel voorkomende oorzaken zijn onder meer phishing-aanvallen die toegang geven tot accounts, malware, zwakke wachtwoorden, verouderde

De gevolgen kunnen aanzienlijk zijn: direct risico voor de privacy van betrokkenen, mogelijk identiteitsfraude, reputatieschade voor

Wettelijk kader: de Algemene Verordening Gegevensbescherming (AVG/GDPR) regelt privacy en meldplicht. Organisaties die persoonsgegevens verwerken, moeten

Preventie en beheersing omvatten encryptie (in rust en tijdens transport), streng toegangsbeheer, patching, security monitoring, data-minimalisatie

Bij een datainbraak: isolateer getroffen systemen, voer forensisch onderzoek uit, bepaal welke data en betrokkenen getroffen