Home

gegevenslek

Een gegevenslek is een incident waarbij persoonsgegevens of andere gevoelige data onbedoeld toegankelijk of beschikbaar komen voor onbevoegden. Het kan extern plaatsvinden door een hacker, maar ook intern ontstaan door menselijke fout, misconfiguratie, verlies of diefstal van apparaten. Gegevenslekken kunnen voorkomen in e-mail, cloudopslag, databases en back-ups en betreffen zowel privégegevens als bedrijfsdata of intellectueel eigendom.

Oorzaken en vormen van lekken zijn onder meer phishing, malware, zwakke wachtwoorden, onbeveiligde netwerken, foutief verzonden

Gevolgen van gegevenslekken variëren sterk maar kunnen privacy-schade voor betrokkenen, reputatieschade voor organisaties en operationele verstoringen

Detectie en meldplicht vallen samen met beveiligingsmonitoring en incidentrespons. Organisaties moeten lekken zo snel mogelijk detecteren,

Preventie van gegevenslekken vraagt om technische en organisatorische maatregelen: encryptie van data zowel in rust als

berichten
en
fouten
bij
gegevensoverdracht.
Lekken
kunnen
tijdelijk
of
langdurig
zijn
en
variëren
van
een
enkele
fout
tot
grootschalige
compromis.
Ze
kunnen
ontworpen
of
per
ongeluk
plaatsvinden
en
kunnen
zowel
persoons-
als
bedrijfsdata
treffen.
betekenen.
Juridisch
gezien
vereist
de
Algemene
Verordening
Gegevensbescherming
(AVG/GDPR)
in
veel
rechtsgebieden
melding
van
datalekken
die
een
risico
vormen
voor
de
rechten
en
vrijheden
van
betrokkenen.
Overtredingen
kunnen
leiden
tot
boetes,
claims
en
strengere
toezichtmaatregelen.
beoordelen
of
er
een
risico
is
en,
afhankelijk
van
de
geldende
regelgeving,
de
bevoegde
toezichthouder
en
soms
de
betrokkenen
informeren
binnen
de
gestelde
termijn.
tijdens
overdracht,
strikt
toegangsbeheer
en
least
privilege,
datareductie
en
classificatie,
regelmatige
patching
en
back-ups,
duidelijke
incidentresponsplannen
en
training
van
personeel.
Een
proactieve
aanpak
combineert
preventie,
detectie
en
snelle
mitigatie.