Een datalek is een beveiligingsinbreuk waarbij persoonsgegevens verloren gaan, vernietigd of gewijzigd worden, of waarbij onbevoegden toegang krijgen tot deze gegevens. Datalekken kunnen op verschillende manieren plaatsvinden:
- Inbreuk op de vertrouwelijkheid: persoonsgegevens worden onbedoeld openbaar gemaakt, wat kan leiden tot ongeoorloofde toegang.
- Inbreuk op de beschikbaarheid: persoonsgegevens worden vernietigd of zijn niet langer toegankelijk, terwijl ze nog wel nodig zijn, bijvoorbeeld een IBAN-nummer voor salarisbetalingen.
- Inbreuk op de integriteit: persoonsgegevens worden onjuist gewijzigd, wat kan leiden tot verkeerde informatie, zoals een foutief e-mailadres voor loonstroken.
Voorbeelden van datalekken zijn:
- Persoonsgegevens worden naar de verkeerde ontvanger gemaild.
- Een USB-stick met persoonsgegevens raakt verloren.
- Een cyberaanval waarbij persoonsgegevens gestolen worden.
- Ransomware-aanvallen waarbij persoonsgegevens ontoegankelijk worden gemaakt.
Datalekken kunnen grote gevolgen hebben voor de betrokkenen, zoals identiteitsdiefstal of misbruik van hun persoonlijke gegevens. Voor organisaties kunnen de gevolgen variëren van financiële schade en reputatieschade tot juridische stappen.
Organisaties zijn wettelijk verplicht om een datalek binnen 72 uur na ontdekking te melden bij de Autoriteit Persoonsgegevens (AP) als het lek waarschijnlijk een risico vormt voor de rechten en vrijheden van de betrokkenen.
De melding moet informatie bevatten over de aard van het lek, het aantal getroffen personen, en de maatregelen die zijn genomen. Als het lek een hoog risico inhoudt voor de betrokkenen (bijvoorbeeld bij gevoelige gegevens), moeten zij direct worden geïnformeerd zodat ze voorzorgsmaatregelen kunnen nemen.
United Kingdom
España
Nederland
