Wat zijn datalekken precies?

Sinds de aangescherpte privacywetgeving horen en lezen we veel over datalekken. Niet verwonderlijk, nalatige bedrijven, scholen en overheden worden in het ergste geval bestraft met een forse boete en lijden imagoschade. Het woord impliceert dat het daarbij gaat om verlies of diefstal van privacygevoelige gegevens. Maar in werkelijkheid gaat het om veel meer dan dat. Wat verstaan we allemaal onder een datalek?

Voorbeelden van datalekken

Datalekken kunnen bijvoorbeeld ook ontstaan wanneer privacy- en persoonsgevoelige gegevens:

  • al dan niet met opzet zijn gestolen of zijn kwijtgeraakt. Denk in dat laatste geval aan het verlies van bijvoorbeeld gegevensdragers met privacygevoelige data op straat of in de trein;
  • op een onrechtmatige manier zijn verwerkt. Bijvoorbeeld wanneer gevoelige data is opgeslagen zonder medeweten of toestemming van de betrokkene;
  • worden ingezien en/of bewerkt door niet-bevoegd personeel;
  • langer dan de afgesproken periode zijn bewaard, tenzij de betrokkene daar expliciet toestemming voor gegeven heeft;
  • langer zijn bewaard dan nuttig voor het beoogde doel, tenzij de betrokkene daar expliciet toestemming voor gegeven heeft

In alle gevallen gaat het om zowel digitale gegevens als data op papier of ander fysiek medium. Die gegevens kunnen bestaan uit tekst, beeld en/of geluid. Ook verlies van een papieren notitieboekje of analoge film kan dus een vorm van datalek zijn. Kortom, datalekken zijn dus veel meer dan alleen het verlies of diefstal van digitale privacy- en persoonsgevoelige informatie.

Gebrek aan beleid als belangrijkste oorzaak

Volgens de Nederlandse Wet Bescherming persoonsgegevens (Wbp, artikel 13) en de Belgische Wet Verwerking Persoonsgegevens (WVP, artikel 16) moet de verantwoordelijke passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Maar dat gebeurt lang niet in alle gevallen, laat staan op de goede manier.

In maar liefst 79 procent van de gevallen ontstaat datalekken door menselijke fouten veroorzaakt door gebrekkige afspraken of verkeerde procedures. Daardoor verwerkt de organisatie bijvoorbeeld persoonsgegevens op een verkeerde manier. Of plaatst het personeel gevoelige informatie op social media, omdat goede afspraken hierover ontbreken. Bij de overige 21 procent gaat het om ontbrekende of onvoldoende technische maatregelen tegen externe factoren als hackers en malware. Veruit de grootste uitdaging ligt dus bij het formuleren en handhaven van een solide intern beleid.

Bron: KPMG Data Loss Barometer

Bron: KPMG Data Loss Barometer

Bron: KPMG Data Loss Barometer



Voorkomen

Het voorkomen van een datalek kan alleen met een combinatie van technische en organisatorische maatregelen. Voorbeelden van technische maatregelen zijn een firewall en encryptie. De meeste datalekken ontstaan echter door het ontbreken van goede organisatorische procedures, reglementen en overeenkomsten. YourSafetynet helpt bedrijven, scholen en overheden met het voorkomen van een datalek door een combinatie van technische en organisatorische ingrepen.

Wizard uitvoering privacybeleid - YourSafetynet pro+
Whitepaper GDPR

Download de Whitepaper GDPR

Wilt u meer weten over de Privacywetgeving, de GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

Whitepaper School

Download de school+ Whitepaper

Wilt u de whitepaper downloaden? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een downloadlink.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

YourPrivacy E03

Download YourPrivacy

Wilt u meer weten over de Privacywetgeving, de GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor uw aanvraag. Check uw e-mail... ook uw SPAM-box.

YourSafetynet Folder

De 4 pijlers van YourSafetynet

Voldoen aan de AVG duur, tijdrovend en ingewikkeld? Niet met YourSafetynet. Onze totaaloplossing maakt jouw organisatie 100% AVG-proof. Zonder ingewikkeld gedoe. Download de 4 pijlers van YourSafeynet.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.

YourSafteynet eBook

Jouw website 100% AVG-proof

De nieuwe Europese privacywetgeving heeft grote gevolgen voor je website. In dit eBook laten we zien hoe je privacy-issues voorkomt en jouw site 100% in lijn brengt met de AVG/GDPR. Eenvoudig en stap-voor-stap.

Bedankt voor je aanvraag. Check je e-mail... ook de SPAM-box. Binnen een paar minuten ontvang je een bericht.