Wat valt onder datalek?

Inhoudsopgave

1 Wat valt onder datalek?
2 Wat is een intern datalek?
3 Wat staat er in een Verwerkingsovereenkomst?
4 Wat kan ik doen na een datalek?
5 Wat is waar over datalekken?
6 Wat als mijn gegevens zijn gelekt?
7 Met wie sluit je een Verwerkersovereenkomst af?
8 Wat zijn potentiele datalekken?

Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Ook hierdoor kunnen de betrokken personen namelijk schade leiden. De term ‘datalek’ komt niet voor in de wet.

Wat zijn de gevolgen van een datalek?

Gevolgen datalekken Het grootste gevolg van een datalek is dat de privégegevens van uw klanten mogelijk in handen van derden zijn gevallen. Zij kunnen daar afhankelijk van het type data negatieve gevolgen aan ondervinden. Ook is er risico op reputatieschade.

Wat is een intern datalek?

Elke situatie waarin iemand zonder toestemming toegang weet te krijgen tot je gegevens. Dat is, in theorie, een datalek. Een hacker die inbreekt op je computer is een bekend voorbeeld. Maar denk ook eens aan een medisch dossier dat je in de trein laat liggen.

Welke gegevens zijn gelekt?

Mogelijke gevolgen per soort gelekte data

Bankrekeningnummer (IBAN) Verhoogde kans op gerichte phishing over bankzaken of een succesvolle poging van bank spoofing.
Burgerservicenummer (BSN)
Creditcardgegevens.
E-mailadres.
Kenteken auto.
Kopie ID.
Naam, adres, woonplaats (NAW) gegevens.
Telefoonnummer.

Wat staat er in een Verwerkingsovereenkomst?

In een verwerkingsovereenkomst maak je afspraken over de beveiliging van de gegevens. Oftewel, je legt schriftelijk vast dat zij er op een verantwoorde manier mee omgaan en de data niet gebruiken voor zaken waar jij geen opdracht voor gegeven hebt. Denk aan het analyseren en eventueel doorverkopen van klantgegevens.

Is mijn wachtwoord betrokken bij een datalek?

Bewaar je wachtwoorden op een veilige manier en ontvang een melding wanneer je wachtwoorden zwak zijn, worden hergebruikt of gezien zijn in een datalek. Je apparaat kan je opgeslagen accountgegevens, zoals je wachtwoorden en bijbehorende gebruikersnamen of e-mailadressen, veilig bewaren.

Wat kan ik doen na een datalek?

Stappen die u bij een datalek moet nemen zijn:

Zorg voor overzicht op de situatie.
Neem onmiddellijk maatregelen om de schade van het datalek te beperken.
Bepaal of u het datalek wel of niet moet melden aan de Autoriteit Persoonsgegevens (AP).
Bepaal of u het datalek wel of niet moet melden aan de betrokken personen.

Is phishing een datalek?

Toename datalekken Datalekken komen steeds vaker voor. De AP kreeg vorig jaar 1173 meldingen van datalekken, waarbij hacking, malware of phishing werden ingezet om persoonsgegevens te stelen. Dat was een stijging van 30 procent ten opzichte van 2019.

Wat is waar over datalekken?

We spreken over een datalek als er persoonsgegevens gedeeld, verloren, gewijzigd of vernietigd zijn zonder dat dat de bedoeling was. Dit kan gebeuren door een slechte beveiliging, menselijke fouten of (digitale) inbraak. Hierbij is niet altijd zeker of de gegevens ook daadwerkelijk zijn gelekt naar derden.

Wat zijn mijn rechten bij een datalek?

U heeft een aantal privacy-rechten die u kunt gebruiken Wel kunt u gebruik maken van uw privacy-rechten en bijvoorbeeld inzage krijgen in de persoonsgegevens die de desbetreffende organisatie van u heeft. Ook kunt u bijvoorbeeld vragen om de vernietiging van uw persoonsgegevens om verdere incidenten te voorkomen.

Wat als mijn gegevens zijn gelekt?

Combinatie van gegevens ‘ Mocht je desondanks toch slachtoffer worden van identiteitsfraude doe dan aangifte bij de politie en ga naar het Centraal Meldpunt Identiteitsfraude en- fouten (CMI). Op de site van de Rijksoverheid staat meer informatie over identiteitsfraude.

Wat is geen voorbeeld van een datalek?

Voorbeelden: het slordig omgaan met wachtwoorden, papieren dossiers die als oud papier worden aangeboden, het kwijtraken van een USB-stick. Gegevens die niet beveiligd worden opgeslagen, zoals wachtwoorden, vormen geen datalek.

Met wie sluit je een Verwerkersovereenkomst af?

Een verwerkersovereenkomst sluit je af met alle partijen die persoonsgegevens waarvoor jouw organisatie verantwoordelijk is, opslaan, bewaren of bewerken. Bijvoorbeeld met de beheerder van de website, de ledenadministrateur of drukker.

Wie moet Verwerkersovereenkomst tekenen?

Als een verwerkingsverantwoordelijke persoonsgegevens laat verwerken door een verwerker, is altijd een verwerkersovereenkomst tussen beide verplicht. Dit geldt ook als de verwerker bijvoorbeeld een dochteronderneming van het verantwoordelijke bedrijf is, of in het buitenland gevestigd is.

Wat zijn potentiele datalekken?

In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen. Andere voorbeelden: cyberaanvallen (incl. DDos), e-mail verzonden naar verkeerde adressen, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.

Cookie	Duur	Beschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Wat valt onder datalek?