Hoe weet je of er een datalek is?

Simpel gezegd spreken we van een datalek wanneer persoonsgegevens in verkeerde handen terechtkomen. Of in ieder geval: in onbedoelde handen. Ook is er sprake van een datalek wanneer persoonsgegevens verloren gaan zonder dat er een back-up is, of wanneer de informatie wordt gewijzigd.

Wat houdt recht op inzage in?

Als u dit wilt weten, heeft u het recht aan een organisatie te vragen om uw gegevens in te zien. U hoeft niet te zeggen waarom u inzage wilt. De organisatie mag niet geheimzinnig doen over welke gegevens de organisatie van u heeft, waar die vandaan komen en wat ermee gebeurt.

Have I Been Pwned? is een gratis dienst waarmee je kunt zien of jouw gegevens publiekelijk bekend zijn geworden bij een gemeld datalek. Deze website is de meest gebruikte en meest complete dienst voor het controleren van gegevens die mogelijk betrokken zijn bij een datalek.

Hoe snel moet een datalek gemeld worden?

U moet een datalek binnen 72 uur na ontdekking van het lek melden aan de Autoriteit Persoonsgegevens (AP). Wanneer u dat niet doet bent u waarschijnlijk in overtreding. Wanneer u te laat bent moet u dit motiveren. Alleen in uitzonderlijke gevallen accepteert de AP een vertraagde melding na 72 uur.

Hoe ontstaan datalekken?

Een datalek kan ontstaan als gevolg van een beveiligingsprobleem, waardoor cybercriminelen toegang krijgen tot zakelijke computerbestanden met persoonsgegevens of DDoS-aanvallen kunnen uitvoeren.

Wat is een inbreuk op de beveiliging?

De AVG definieert een datalek als volgt: “Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.”

Is mijn wachtwoord betrokken bij een datalek?

Bewaar je wachtwoorden op een veilige manier en ontvang een melding wanneer je wachtwoorden zwak zijn, worden hergebruikt of gezien zijn in een datalek. Je apparaat kan je opgeslagen accountgegevens, zoals je wachtwoorden en bijbehorende gebruikersnamen of e-mailadressen, veilig bewaren.

Wat zijn voorbeelden van een mogelijk datalek?

De persoonsgegevens zijn niet beschermd geweest, mogelijk verloren of onrechtmatig verwerkt. Een voorbeeld van een datalek is het kwijtraken van een USB-stick met daarop persoonsgegevens. Ook het doorsturen van persoonsgegevens naar een verkeerde ontvanger is een datalek.

Wat is een ernstig datalek?

Het spreekt voor zich dat hoe meer persoonsgegevens erop staan van hoe meer mensen, des te erger het is. Maar de kans dat een derde ook daadwerkelijk aan de haal gaat met die gegevens, is ook belangrijk. Immers, als de gegevens op de usb-stick versleuteld waren, is de kans daarop weer kleiner.

Wat is de oorzaak van de meeste datalekken die zijn gemeld bij de Autoriteit persoonsgegevens?

Net als in de afgelopen jaren worden de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger gaan. De stijging van het aantal meldingen vanuit de overheid komt hoofdzakelijk door dit type datalek. In 2020 ontving de AP 1.173 meldingen over hacking, malware1 of phishing2-incidenten.

Hoe voorkom je een datalek?

Hieronder enkele tips voor het voorkomen van een datalek:

• Verzamel geen (gevoelige) informatie die je niet nodig hebt.
• Verwijder (gevoelige) gegevens die je niet meer nodig hebt.
• Verleen bewust toegang tot gevoelige gegevens.
• Beperk het aantal plekken waar je gevoelige gegevens opslaat.
• Software ter preventie.
• Overige inzet.

Wat is een inbreuk in verband met persoonsgegevens?

Er is sprake van een inbreuk in verband met persoonsgegevens wanneer de gegevens waarvoor uw onderneming/organisatie verantwoordelijk is het onderwerp worden van een beveiligingsincident waardoor de vertrouwelijkheid, beschikbaarheid of integriteit wordt geschonden.

Is phishing een datalek?

Toename datalekken Datalekken komen steeds vaker voor. De AP kreeg vorig jaar 1173 meldingen van datalekken, waarbij hacking, malware of phishing werden ingezet om persoonsgegevens te stelen.