Datalek melden en voorkomen

U bent verplicht om de gegevens die u van klanten en zakenpartners heeft te beschermen. Bijvoorbeeld tegen een datalek. Lees hoe u een datalek kunt voorkomen. En wat u moet doen bij een datalek in uw bedrijf.

Wat is een datalek?

U heeft een datalek wanneer cybercriminelen bij uw computerbestanden met zakelijke persoonsgegevens kunnen. Of bij bedrijfsgeheimen of financiële informatie. Het is ook een datalek als vertrouwelijke informatie per ongeluk openbaar wordt.

Er zijn verschillende manieren waarop een datalek kan ontstaan. Bijvoorbeeld als:

  • een zakelijke e-mail met vertrouwelijke informatie naar het verkeerde adres wordt verstuurd
  • een zakelijke laptop van een medewerker is gestolen of verloren
  • de gegevens op een smartphone niet helemaal zijn verwijderd voor het doorverkopen
  • een zakelijk digitaal account wordt gehackt waardoor een cybercrimineel bij alle gegevens kan

Door een datalek kunt u ongemerkt de Algemene Verordening Gegevensbescherming (AVG) overtreden en een boete krijgen.

Gevaren van datalekken

Het kan grote gevolgen hebben wanneer vertrouwelijke informatie in verkeerde handen valt. Zo kunnen cybercriminelen makkelijker online fraude plegen met de persoonsgegevens van uw klanten. Ze kunnen ook gerichter phishingmails sturen naar slachtoffers van een datalek.

Met gelekte wachtwoorden proberen cybercriminelen op verschillende platformen in te loggen. Adviseer uw klanten hun wachtwoord te veranderen na een datalek.

Datalek voorkomen

U kunt verschillende dingen doen om een datalek te voorkomen:

  • Verzamel alleen informatie die u nodig heeft. Bijvoorbeeld burgerservicenummers (bsn) en financiële gegevens. En bekijk of u deze informatie echt moet opslaan.
  • Verwijder gegevens die u niet meer nodig heeft. Kijk met een kritische blik naar de systemen waarmee u gegevens opslaat.
  • Denk na over met wie u gegevens deelt. Houd bij welke medewerkers toegang hebben tot vertrouwelijke informatie. Zorg dat medewerkers alleen toegang hebben tot gegevens die nodig zijn voor hun werk. Maak afspraken met deze medewerkers over hoe zij omgaan met gegevens.
  • Verwerkt een ander bedrijf persoonsgegevens of gevoelige informatie voor uw bedrijf? Maak dan een verwerkersovereenkomst
  • Sla gevoelige informatie op zo min mogelijk plekken op. Sla de informatie centraal op om de gegevens beter in de gaten te houden.
  • Gebruik Data Loss Prevention (DLP) software om informatie extra te beschermen. Met DLP-software kunt u gevoelige informatie sorteren en beheren.
  • Let op klanten en zakelijke relaties die klagen over phishing of andere digitale vormen van oplichting.

Wat te doen bij een datalek?

U bent verplicht om een datalekregister te maken en bij te houden. Zet het datalek daarom altijd in het datalekregister van uw organisatie. Is het datalek nog bezig? Probeer het dan zo snel mogelijk te stoppen. Bepaal daarna of u het datalek moet melden bij de Autoriteit Persoonsgegevens (AP).

Onderzoek welke informatie gelekt is. Zijn er persoonsgegevens gelekt? Meld dit dan bij de slachtoffers van wie de gegevens zijn gelekt. Probeer te ontdekken hoe het is gebeurd en hoe groot het datalek is. 

Lees welke stappen u moet doorlopen bij een datalek op Autoriteitpersoonsgegevens.nl

Datalek herkennen

Er zijn dingen die kunnen wijzen op een datalek. Verdachte activiteiten die veel voorkomen:

  • verdachte inlogactiviteiten
  • vreemde bestandwijzigingen
  • onverwacht opduiken van onbekende bestanden
  • het zoekraken van documenten met gevoelige informatie
  • bestanden zijn weggegooid door iemand die daar geen toestemming voor heeft
  • activiteiten van beheerders die anders zijn dan normaal
  • meldingen van uw antivirussoftware over verdacht netwerkverkeer of verdachte software

Werknemers vertellen over het risico op datalekken

Het is belangrijk dat uw werknemers het risico op een datalek kennen. Een datalek kan per ongeluk gebeuren. Doordat bijvoorbeeld gevoelige informatie naar een verkeerd e-mailadres is gestuurd. Zorg dat medewerkers weten wat ze moeten doen als ze gegevens hebben gelekt.

Mogelijk gemaakt door

Deze informatie is geplaatst door: KVK
Terug naar overzicht