Datalek melden en voorkomen

Wet- en regelgeving

U bent verplicht om de gegevens die u van klanten en zakenpartners heeft te beschermen. Bijvoorbeeld tegen een datalek. Lees hoe u een datalek kunt voorkomen. En wat u moet doen bij een datalek in uw bedrijf.

Wat is een datalek?

U heeft een datalek wanneer cybercriminelen bij uw computerbestanden met zakelijke persoonsgegevens kunnen. Of bij bedrijfsgeheimen of financiële informatie. Het is ook een datalek als vertrouwelijke informatie per ongeluk openbaar wordt.

Er zijn verschillende manieren waarop een datalek kan ontstaan. Bijvoorbeeld als:

een zakelijke e-mail met vertrouwelijke informatie naar het verkeerde adres wordt verstuurd
een zakelijke laptop van een medewerker is gestolen of verloren
de gegevens op een smartphone niet helemaal zijn verwijderd voor het doorverkopen
een zakelijk digitaal account wordt gehackt waardoor een cybercrimineel bij alle gegevens kan

Door een datalek kunt u ongemerkt de Algemene Verordening Gegevensbescherming (AVG) overtreden en een boete krijgen.

Gevaren van datalekken

Het kan grote gevolgen hebben wanneer vertrouwelijke informatie in verkeerde handen valt. Zo kunnen cybercriminelen makkelijker online fraude plegen met de persoonsgegevens van uw klanten. Ze kunnen ook gerichter phishingmails sturen naar slachtoffers van een datalek.

Met gelekte wachtwoorden proberen cybercriminelen op verschillende platformen in te loggen. Adviseer uw klanten hun wachtwoord te veranderen na een datalek.

Datalek voorkomen

U kunt verschillende dingen doen om een datalek te voorkomen:

Verzamel alleen informatie die u nodig heeft. Bijvoorbeeld burgerservicenummers (bsn) en financiële gegevens. En bekijk of u deze informatie echt moet opslaan.
Verwijder gegevens die u niet meer nodig heeft. Kijk met een kritische blik naar de systemen waarmee u gegevens opslaat.
Denk na over met wie u gegevens deelt. Houd bij welke medewerkers toegang hebben tot vertrouwelijke informatie. Zorg dat medewerkers alleen toegang hebben tot gegevens die nodig zijn voor hun werk. Maak afspraken met deze medewerkers over hoe zij omgaan met gegevens.
Verwerkt een ander bedrijf persoonsgegevens of gevoelige informatie voor uw bedrijf? Maak dan een verwerkersovereenkomst.
Sla gevoelige informatie op zo min mogelijk plekken op. Sla de informatie centraal op om de gegevens beter in de gaten te houden.
Gebruik Data Loss Prevention (DLP) software om informatie extra te beschermen. Met DLP-software kunt u gevoelige informatie sorteren en beheren.
Let op klanten en zakelijke relaties die klagen over phishing of andere digitale vormen van oplichting.

Datalek voorkomen bij gestolen of verloren apparatuur

U kunt verschillende maatregelen nemen om te voorkomen dat er een datalek ontstaat. Bijvoorbeeld wanneer apparatuur gestolen of kwijt raakt. Bekijk de adviezen op Digital Trust Center.

Wat te doen bij een datalek?

U bent verplicht om een datalekregister te maken en bij te houden. Zet het datalek daarom altijd in het datalekregister van uw organisatie. Is het datalek nog bezig? Probeer het dan zo snel mogelijk te stoppen. Bepaal daarna of u het datalek moet melden bij de Autoriteit Persoonsgegevens (AP).

Onderzoek welke informatie gelekt is. Zijn er persoonsgegevens gelekt? Meld dit dan bij de slachtoffers van wie de gegevens zijn gelekt. Probeer te ontdekken hoe het is gebeurd en hoe groot het datalek is.

Lees welke stappen u moet doorlopen bij een datalek op Autoriteitpersoonsgegevens.nl

Wanneer een datalek melden?

U moet volgens de AVG een datalek binnen 72 uur melden. Behalve als het niet waarschijnlijk is dat het datalek zorgt voor een risico voor de personen die ermee te maken hebben. Dan hoeft u het niet te melden. Check bij de AP of u het datalek wel of niet moet melden. U meldt een datalek bij de personen die ermee te maken hebben en bij de AP. Dit kan bij het meldloket datalekken.

Datalek herkennen

Er zijn dingen die kunnen wijzen op een datalek. Verdachte activiteiten die veel voorkomen:

verdachte inlogactiviteiten
vreemde bestandwijzigingen
onverwacht opduiken van onbekende bestanden
het zoekraken van documenten met gevoelige informatie
bestanden zijn weggegooid door iemand die daar geen toestemming voor heeft
activiteiten van beheerders die anders zijn dan normaal
meldingen van uw antivirussoftware over verdacht netwerkverkeer of verdachte software

Werknemers vertellen over het risico op datalekken

Het is belangrijk dat uw werknemers het risico op een datalek kennen. Een datalek kan per ongeluk gebeuren. Doordat bijvoorbeeld gevoelige informatie naar een verkeerd e-mailadres is gestuurd. Zorg dat medewerkers weten wat ze moeten doen als ze gegevens hebben gelekt.

Ondernemersplein

Eén antwoord van de overheid