6.1 Wat is een datalek?
Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum:
augustus 2023
Volgens de AVG is een datalek ‘een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens.’
Opzet
onbeheerd
Uw onderneming heeft te maken met een datalek als er op wat voor manier dan ook gegevens in verkeerde handen terechtkomen, kwijt raken of schade oplopen. Er is automatisch sprake van een datalek op het moment dat cybercriminelen persoonsgegevens in handen krijgen. Volgens de AVG doet het er niet toe of er sprake is van opzet of niet. Onder een datalek valt dus bijvoorbeeld ook:
- het kwijtraken of ergens onbeheerd achterlaten van een usb-stick, laptop, smartphone of andere datadrager;
- het slordig omgaan met het beheer van wachtwoorden, waardoor deze op straat komen te liggen;
- het als oud papier aanbieden van gevoelige stukken in plaats van deze te laten ophalen door een gespecialiseerd archiefvernietigingsbedrijf.