Skip to main content

De realiteit van datalekken

Datalekken gebeuren aan de lopende band en krijgen regelmatig de nodige media aandacht. Op de website datalekt.nl vind je een overzicht van cyberincidenten in Nederland (waaronder ook datalekken) die sinds 2016 in de media zijn verschenen. Maar de grote vraag is eigenlijk: hoe erg is dat nu, zo’n datalek?

Ik merk tijdens gesprekken met mensen in mijn omgeving dat ze vaak niet goed begrijpen wat de persoonlijke impact kan zijn wanneer jouw data wordt gelekt. Vaak heerst er een (in mijn ogen) bepaalde naïviteit: “dan hebben ze mijn gegevens, nou en?” of “wat kun je nou met een BSN nummer?” en de klassieker “ik heb niks te verbergen, van mij mogen ze alles weten”. Denk jij dit ook wel eens? Lees dan vooral even verder in deze blog van Dennis Baaten.

Terwijl niet iedereen de (potentiële) ernst ziet van het lekken van persoonsgegevens, trekt iedereen doorgaans wel de grens bij het punt dat men er hinder van gaat ondervinden. Zo sprak ik een tijd geleden met een vriendin die oprecht van mening was dat ze niks te verbergen had en “een open boek” was. In zo’n geval weet ik meestal wel wat prikkelende vragen te verzinnen waar iemand liever geen antwoord op geeft, of waar iemand zich doorheen bluft door maar wat te zeggen. Maar waar het uiteindelijk op neerkwam, was dat deze vriendin het wél vervelend zou vinden als ze er echt last van zou krijgen. Want ja, niemand zit te wachten op de emotionele en/of financiële gevolgen van misbruik door cybercriminelen.

Kijk, je hoeft niet van ieder datalek meteen in paniek te raken en er slecht van te slapen, maar eventuele gevolgen standaard wegwuiven met het idee dat het allemaal wel meevalt is ook niet erg verstandig. Het is een onomstotelijk feit: alle informatie die met jou te maken heeft (jouw persoonsgegevens) is waardevol en cybercriminelen verdienen er veel geld mee. Hoewel ruwe persoonsgegevens ook worden verhandeld door cybercriminelen (op het dark web), zit de waarde vaak minder in de gegevens an sich, maar vooral in het exploitatiepotentieel ervan.

Wat een cybercrimineel met jouw gegevens kan doen (hoe ze er misbruik van maken) bepaalt uiteindelijk de werkelijke waarde voor de criminelen. En als jij iets hebt wat (veel) waarde heeft voor een ander, dan loop je automatisch een (hoog) risico. Of je dat nou wil of niet. Jij kunt jezelf (in de context van het grotere geheel) nog zo onbelangrijk vinden en denken dat er niks te halen valt, maar voor cybercriminelen ben jij (of beter gezegd: jouw persoonsgegevens) simpelweg een gezichtsloze en betekenisloze bron van inkomsten. En een gedragscode of ethische normen zijn er doorgaans niet; ze pakken wat ze pakken kunnen ongeacht van wie en ongeacht de gevolgen voor de slachtoffers.

Misbruik van/met persoonsgegevens

Er zijn vele vormen van (cyber)criminaliteit waar we allemaal slachtoffer van kunnen worden, maar in deze blog focus ik uitsluitend op vormen van misbruik door cybercriminelen waar jouw persoonsgegevens voor nodig zijn. Wat is ook alweer een persoonsgegeven? Laten we voor de beeldvorming eerst eens kijken naar een aantal voorbeelden van openbare persoonsgegevens (dingen die iedereen over jou weet of op kan zoeken) en vertrouwelijke persoonsgegevens (privé zaken die je liever voor jezelf en mogelijk enkele anderen houdt):

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen