Home

datalekken

Datalekken zijn incidenten waarbij persoonsgegevens of vertrouwelijke bedrijfsgegevens toegankelijk raken voor onbevoegde personen. Ze kunnen het gevolg zijn van foutieve configuraties, beveiligingslekken, phishing-aanvallen, malware, insider threats, of fysieke diefstal van apparaten. Lekken kunnen voorkomen door menselijke fouten, verouderde software, inadequaat wachtwoordbeheer, of kwetsbaarheden in derde partijen zoals leveranciers of cloud-diensten. Datalekken kunnen onopzettelijk of opzettelijk plaatsvinden.

De gevolgen kunnen variëren van identiteitsdiefstal en financiële fraude voor individuen tot reputatieschade, klantverlies, financiële sancties

Onder het AVG/GDPR zijn organisaties verplicht meldingen te doen bij de toezichthouder en, wanneer het risico

Preventie en reactie richten zich op beveiliging en veerkracht: encryptie van persoonsgegevens, strikte toegangscontrole, veilige softwareontwikkeling,

en
juridische
aansprakelijkheid
voor
organisaties.
bestaat
voor
de
rechten
en
vrijheden
van
personen,
ook
aan
de
betrokkenen.
In
de
Europese
Unie
wordt
doorgaans
een
melding
gedaan
binnen
72
uur
na
ontdekking,
als
de
melder
de
kans
op
ernstig
nadeel
inschat.
Organisaties
moeten
ook
documenteren
wat
er
is
gebeurd
en
welke
maatregelen
zijn
genomen
om
het
lek
te
beperken.
patchmanagement,
monitoring
en
logging,
data-minimalisatie
en
regelmatige
audits.
Een
effectief
incidentresponsplan
omvat
detectie,
containment,
eradication,
herstel
en
forensisch
onderzoek.