Home

gegevenslekken

Een gegevenslek is een incident waarbij persoonsgegevens ongeautoriseerd worden ingezien, vrijgegeven, gewijzigd of vernietigd, of wanneer deze data onbedoeld toegankelijk raken voor onbedoelde ontvangers. Datalekken kunnen voorkomen in verschillende contexts, zoals bedrijven, overheden en non-profitorganisaties, en variëren van kleine foutjes tot grootschalige schandalen waarbij duizenden tot miljoenen records betrokken zijn. Het begrip omvat zowel technische fouten als menselijke fouten die leiden tot exposure van data.

Oorzaken en soorten data: Veelvoorkomende oorzaken zijn cyberaanvallen (phishing, malware, ransomware, hacks), foutieve configuraties of slecht

Regelgeving en meldplicht: In de Europese Unie geldt de Algemene verordening gegevensbescherming (AVG/GDPR). Organisaties moeten datalekken

Gevolgen en respons: Datalekken kunnen leiden tot identiteitsdiefstal, fraude, reputatieschade en financiële kosten voor slachtoffers en

Preventie en best practices: Preventie richt zich op zo veel mogelijk data-anonimisering, encryptie van data in

beheer
van
cloudopslag,
verouderde
software,
en
menselijke
fouten
of
misbruik
door
insiders.
Gevoelige
of
persoonsgebonden
data
(zoals
namen,
adressen,
burgerservicegetallen,
financiële
informatie)
kunnen
worden
blootgesteld;
sommige
datasets
bevatten
sensibele
gegevens
zoals
gezondheid
of
religie,
die
onder
strengere
regels
vallen.
melden
aan
de
toezichthoudende
autoriteit
binnen
72
uur
nadat
ze
bekend
zijn,
als
er
waarschijnlijk
risico
is
voor
de
rechten
en
vrijheden
van
betrokkenen.
Indien
nodig
moeten
betrokkenen
ook
worden
geïnformeerd.
In
Nederland
is
de
Autoriteit
Persoonsgegevens
de
toezichthouder.
organisaties.
Voor
organisaties
kan
een
lek
leiden
tot
boetes,
juridische
aansprakelijkheid
en
extra
beveiligingsmaatregelen.
Een
effectieve
incidentrespons
omvat
detectie,
containment,
communicatie
aan
betrokkenen,
forensisch
onderzoek
en
maatregelen
om
herhaling
te
voorkomen,
inclusief
training
en
verbeteren
van
beveiliging.
rust
en
tijdens
transport,
strikt
toegangsbeheer
en
toezicht,
regelmatige
patching,
back-ups
en
beveiligingsmonitoring.
Goede
governance,
training
van
personeel
en
leveranciersrisico's
beheren
dragen
bij
aan
het
verminderen
van
lekken
en
snellere
detectie
en
respons.