Datalekken

Uw databeveiliging goed regelen

Een datalek kan serieuze gevolgen hebben voor uw bedrijf en uw klanten. In 2021 werd 9% van de datalekken veroorzaakt door een cyberaanval. Meestal gaat het om een menselijke fout. Het is belangrijk dat u een datalek herkent en weet wat u moet doen als uw bedrijf te maken heeft met een datalek.

Op deze pagina

 Wat is een datalek?
 Stappenplan bij een datalek
 Tips om datalek te voorkomen

Wat is een datalek?

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Er is sprake van een datalek als iemand onbedoeld toegang heeft tot persoonsgegevens of als er onbedoeld persoonsgegevens zijn vernietigd, gewijzigd, gedeeld of verloren zijn geraakt. Voorbeelden van een datalek zijn het doorsturen van persoonsgegevens naar de verkeerde ontvanger of het kwijtraken van een USB-stick waarop persoonsgegevens staan.

Wat is een datalek

Stappenplan bij een datalek

Heeft uw bedrijf te maken met een datalek? Kom dan direct in actie en volg dit datalek protocol:

overzicht

Creëer overzicht van de situatie

Bij een datalek is het allereerst belangrijk om overzicht van de situatie te creëren. Gaat het om gelekte, vernietigde of gewijzigde gegevens? Wat is de omvang? Om welke persoonsgegevens gaat het? Wie heeft (mogelijk) toegang tot deze persoonsgegevens? Deze informatie heeft u nodig bij de volgende stappen.

maatregelen

Neem maatregelen om de schade te beperken

Om de gevolgen van een datalek te beperken, is het belangrijk om direct maatregelen te nemen. Wat u kunt doen is compleet afhankelijk van de situatie. Is het datalek bijvoorbeeld ontstaan omdat er een laptop is gestolen? Kijk dan of u de gegevens van de gestolen laptop op afstand kunt verwijderen of toegang tot bepaalde software kunt ontzeggen.

melding datalek

Melding datalek bij Autoriteit Persoonsgegevens

Bij een datalek moet u binnen 72 uur een melding maken bij de Autoriteit Persoonsgegevens - tenzij een risico onwaarschijnlijk is. Lees ook het artikel ‘Hoe beoordeel ik de risico’s van een datalek’ van Autoriteit Persoonsgegevens. Is er sprake van een risico? Maak dan direct een melding via het Meldformulier datalekken.

melding datalek betrokkenen

Melding datalek bij betrokkenen

Bepaal of u het datalek ook moet melden aan de personen waarvan de gegevens betrokken zijn. U heeft een meldplicht als het datalek een hoog risico heeft voor de rechten en vrijheden van de betrokken personen, bijvoorbeeld wanneer het datalek kan leiden tot reputatieschade of identiteitsdiefstal. Lees ook het artikel ‘Wanneer levert een datalek een hoog risico op?’ van Autoriteit Persoonsgegevens.

registreer datalek

Registreer het datalek in uw datalekregister

Registreer het datalek in uw eigen datalekregister. Let op! Ook als u - vanwege beperkte risico’s - geen melding heeft gemaakt bij de Autoriteit Persoonsgegevens (stap 3), dan bent u nog steeds verplicht om het datalek te registreren in uw datalekregister. Dit is een standaardprocedure bij datalekken.

Datalek voorkomen

Een datalek voorkomen vraagt om extra aandacht voor data security. De meeste datalekken ontstaan door een menselijke fout, dus het is belangrijk om uw medewerkers hierbij te betrekken. Met deze tips kunt u een datalek voorkomen:

Phishingmails

Zorg dat uw bedrijf op de hoogte is van de AVG

De Algemene Verordening Gegevensbescherming (AVG) is een wet die datalekken probeert te voorkomen door strenge regels op te stellen voor de verwerking van persoonsgegevens. 

Telefonische phishing

Bespreek de beveiliging van data met uw personeel

Zorg dat medewerkers op de hoogte zijn van de wet- en regelgeving en maak duidelijke afspraken over hoe om te gaan met persoonsgegevens.

Phishing via whatsapp

Verzamel alleen gegevens die uw bedrijf écht nodig heeft

Hoe minder persoonsgegevens, hoe overzichtelijker het databeheer wordt. Hierdoor neemt de kans op datalekken of dataverlies af.

phishing social media

Verwijder gegevens die uw bedrijf niet meer nodig heeft

Denk aan persoonsgegevens van oude klanten of inloggegevens uit het verleden.

Phishing via apps

Geef alleen mensen toegang die het écht nodig hebben

Grote kans dat slechts enkele medewerkers toegang tot persoonsgegevens nodig hebben om hun werk te kunnen doen. Zorg ervoor dat de overige medewerkers geen toegang hebben.

Phishing via apps

Zorg voor goede beveiliging van gegevens

Voorbeelden van databeveiliging zijn een sterk wachtwoordenbeleid, tweestapsverificatie, cloudbeveiliging, antivirussoftware en DLP (Data Loss Protection) software. 

Phishing via apps

Bewaar persoonsgegevens centraal

Beperk het aantal plekken waar gegevens worden opgeslagen, zodat het overzichtelijk blijft en beter te beveiligen is.

Meldplicht datalek

Meldplicht datalek

De meldplicht van een datalek houdt in dat u in de meeste gevallen direct een melding moet maken bij de Autoriteit Persoonsgegevens (AP). Hierop is slechts één uitzondering: alleen als het datalek geen risico’s met zich meebrengt is het melden van een datalek niet nodig. In sommige gevallen moet u het datalek ook melden bij de betrokkenen: de mensen waarvan de gegevens zijn gelekt. Lees meer over de meldplicht van datalekken op de website van Autoriteit Persoonsgegevens.

Veelgestelde vragen

We spreken van een datalek als er onbedoeld persoonsgegevens zijn vernietigd, gewijzigd of gedeeld. Er is dus ook sprake van een datalek als iemand onbedoeld toegang heeft gekregen tot persoonsgegevens.

Dit zijn een aantal voorbeelden van een datalek:

●     Een kwijtgeraakte USB-stick waar persoonsgegevens op staan
●     Een huisarts die per ongeluk het hele klantenbestand mailt zonder BCC te gebruiken
●     Een (bedrijfs)laptop of smartphone die wordt gestolen
●     Een cyberaanval waarbij persoonsgegevens zijn gestolen
●     Papieren met daarop persoonsgegevens die rondslingeren op kantoor

Op de website van Autoriteit Persoonsgegevens (AP) vindt u het Meldformulier datalekken.

In een datalekregister bewaart een bedrijf alle informatie over een datalek. In het datalekregister wordt elk datalek nauwkeurig beschreven. Wat is er gebeurd? Wanneer ontstond het datalek en wanneer werd het ontdekt? Welke gegevens waren betrokken? Wie heeft (mogelijk) toegang tot deze gegevens? Het is voor een bedrijf verplicht om datalekken op te nemen in een datalekregister. Gaat u hier zelf mee aan de slag, bekijk dan 10 tips voor professionele datalekregistratie van Autoriteit Persoonsgegevens.

De gevolgen van een datalek kunnen groot zijn. Persoonsgegevens kunnen worden verwijderd, gewijzigd of gedeeld, waarbij uw eigen bedrijf, samenwerkingspartners, klanten of medewerkers slachtoffer kunnen worden. Een datalek kan bijvoorbeeld leiden tot identiteitsfraude, reputatieschade of financiële schade.

Alles over beveiliging in ons ebook

  • Trends en uitdagingen in cybersecurity
  • Hoe u de hele keten beschermt
  • Onze oplossingen voor uw veiligheid
Datalek: wat is het & hoe te voorkomen? | Vodafone Zakelijk

Bouw een ‘human firewall’

Wilt u als mkb-ondernemer echt veilig werken in het digitale tijdperk, dan zult u goede security-oplossingen moeten implementeren. Maar hoe organiseert u dat? Deze animatie legt het uit, met praktische adviezen. 

V-Hub: laat u inspireren

V-Hub is het ondernemersplatform met ideeën, ervaringen, expertise en advies. Laat u inspireren door onze artikelen over veilig werken, gesprekken met ondernemers en nog veel meer. 

Phishing artikelen
Datalek: wat is het & hoe te voorkomen? | Vodafone Zakelijk

Heeft uw bedrijf alles in huis om u te beschermen tegen cyberaanvallen? Vodafone Business kan u helpen om alle schakels in uw bedrijf te beveiligen. 

Datalek: wat is het & hoe te voorkomen? | Vodafone Zakelijk

Veilig Vooruit

Bescherm uw medewerkers, apparaten, locaties en verbindingen. 

Wat Vodafone Business voor u kan betekenen

Kleinbedrijf

ZZP

Vodafone Business helpt ZZP-ers en kleine ondernemingen verder vooruit.

MKB

MKB

In de Business Suite vinden MKB-ers wat ze nodig hebben om veilig hybride te werken. 

Grootbedrijf

Grootzakelijk

Vodafone Business is de betrouwbare partner voor grote ondernemingen.