This app works best with JavaScript enabled.
Veiligheid

Wat is een datalek eigenlijk?

Geschreven door OIIO Redactie op 11-9-2020

Je ziet het overal voorbij komen; privacy, GDPR/AVG, beveiliging of juist onveilig... Veel nieuwe wetgeving is erop gericht om onze gegevens veilig te houden en datalekken te voorkomen. Maar wat valt er nu eigenlijk onder het begrip datalek?

De één denkt misschien aan Edward Snowden, de ander aan de rechtszaken tegen Facebook over Cambridge Analytica, of Google Home die ineens meeluistert terwijl je niks vroeg. De harde realiteit is: vrijwel iedereen heeft al eens een datalek meegemaakt of zelfs veroorzaakt. "Nee hoor, ik toch zeker niet", denk je nu misschien. We nodigen je uit in het feest der herkenning van alledaagse datalekken:

  • Heb je ooit een brief of e-mail ontvangen die niet voor jou bedoeld was? 
  • Zelf per ongeluk eens een verkeerd e-mailadres ingetikt?
  • Is je telefoon al eens gestolen?
  • Ben je jouw portemonnee al eens verloren?
  • Een mail gestuurd naar meerdere personen in de CC zonder toestemming te vragen?

Bovenstaande voorbeelden zijn allemaal per definitie een datalek. De Autoriteit Persoonsgegevens (AP) omschrijft het als volgt: "Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens. Maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens".

Wat als het mis gaat?

Het is niet nodig om direct in paniek te schieten als je een typefout hebt gemaakt in een e-mailadres. Als je een recept van oma doorstuurt naar familie Jansen in plaats van familie Janssen bijvoorbeeld. Je bent dan hooguit niet meer welkom bij oma, als het recept een familiegeheim was. Hoewel er wel sprake is van een datalek wordt deze niet als ernstig van aard beschouwd. De privacywet eist namelijk dat je een datalek meldt bij de AP, ténzij het niet waarschijnlijk is dat het datalek een risico oplevert voor ‘de rechten en vrijheden van betrokkenen’. Is er wel een risico dat persoonsgegevens misbruikt kunnen worden? Dan dien je binnen 72 uur het datalek te melden aan de AP. Welke procedure je daarvoor dient te volgen vind je op de site van de AP.

Omgekeerde wereld

Dat een datalek in een klein hoekje kan zitten wordt duidelijk door de aantallen. In 2019 ontving de AP bijna 27.000 datalek-meldingen. Dat is een stijging van 29% ten opzichte van 2018. Maar ook het aantal keren dat mensen zelf per ongeluk hun gegevens aan cybercriminelen delen komt steeds vaker voor, door bijvoorbeeld phishing of gehackte onveilige wachtwoorden. Onlangs schreef Maria Genova hier een whitepaper over. Benieuwd hoe dat in zijn werk gaat en hoe je je hiertegen kunt beschermen? Klik op de button hieronder en download de whitepaper gratis en direct.

{{cta('9b427713-9053-4803-8a22-654555057a12','justifycenter')}}Opvallend feitje: de term 'Datalek' wordt niet genoemd in de wet. In de plaats daarvan heeft de Algemene verordening gegevensbescherming (AVG) het over een ‘inbreuk in verband met persoonsgegevens’.

Vond je dit artikel interessant? Abonneer je dan op onze nieuwsbrief en blijf op de hoogte van nieuwe blogs.

OIIO redactie

Blijf op de hoogte

Ontvang een e-mailupdate zodra een nieuwe blog online staat.