Recent zijn er meerdere datalekken in het nieuws geweest. Bij zo’n lek wordt niet alleen de organisatie waar het lek plaatsvindt geraakt, maar ook andere organisaties en personen, zoals leveranciers en dienstverleners, waarvan gegevens bij die partij zijn opgeslagen.

Blijkt dat jouw organisatie slachtoffer is van een datalek bij een externe partij? Dan is het belangrijk om snel inzicht te krijgen in de mogelijke impact. Denk bijvoorbeeld aan de vragen ‘Welke gegevens er betrokken zijn bij het lek?’, ‘Welke risico’s er zijn voor medewerkers, klanten of relaties?’ en ‘Welke maatregelen je kunt nemen om de impact zoveel mogelijk te beperken?’.

Wat te doen bij een datalek?

Het Nationaal Cyber Security Centrum (NCSC) heeft een overzicht gepubliceerd met praktische stappen voor organisaties die te maken hebben met een datalek. Hierin staat onder meer hoe je een incident kunt beoordelen en welke acties je kunt nemen om de gevolgen van een datalek te beperken. Dit overzicht vind je op onze website. Daarnaast adviseert het NCSC om in zo’n situatie ook de communicatie te volgen van de organisatie waar het datalek heeft plaatsgevonden. Daar worden vaak updates gedeeld over de aard van het incident, de betrokken gegevens en mogelijke vervolgstappen.

Risico’s bij gelekte persoonsgegevens

Wanneer persoonsgegevens onderdeel zijn van een datalek, kan dat ook risico’s opleveren voor organisaties. Criminelen kunnen gelekte gegevens gebruiken voor gerichte phishingaanvallen, bijvoorbeeld om inloggegevens te verkrijgen of toegang te krijgen tot systemen. De Rijksdienst voor Identiteitsgegevens (RvIG) legt uit welke risico’s dit kan opleveren. 

Wat kunnen consumenten doen?

De Autoriteit Persoonsgegevens biedt informatie voor consumenten over wat zij kunnen doen wanneer hun gegevens zijn gelekt en waar zij terecht kunnen bij mogelijk misbruik van persoonsgegevens.

Deze versturen we 3-4x per jaar.