Home / Nieuws, Trends & Actualiteiten / Algemeen / AVG Special – 2. Wat is een datalek?

AVG Special – 2. Wat is een datalek?

Een datalek of zoals in de AVG staat ‘een inbreuk in verband met persoonsgegevens’, is ingevolge artikel 4 lid 12 AVG ‘een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’.

AVG Special 2 wat is een datalek

Datalek in het kort

En dan in gewoon Nederlands, persoonsgegevens worden vernietigd, gewijzigd of komen bij iemand terecht die deze persoonsgegevens niet mag krijgen.

Voorbeelden van veelvoorkomende datalekken

De voorbeelden zijn eindeloos:

  • Website met login gegevens is gehackt.
  • Verlies van laptop of usb stick met persoonsgegevens.
  • Salarisstrook/brief/e-mail is per ongeluk naar een verkeerde persoon gestuurd.
  • Gestolen of verloren telefoon, waarop persoonsgegevens aanwezig zijn.
  • Hack van ICT systeem.
  • Een collega die een spoofing mail heeft aangeklikt

Datalekken en grote risico’s

 Datalekken moet je aan betrokkenen melden als er sprake is van een groot risico. Van belang bij de bepaling van risico’s is dat je kijkt naar de waarschijnlijkheid en de impact van een gebeurtenis. Hierbij weeg je onder andere de volgende gegevens mee:

  • De omvang van het datalek (veel gegevens, veel betrokkenen?)
  • De gevoeligheid van de gegevens (bijv. bsn, gezondheidsgegevens, id-bewijzen, creditcards)
  • De kwetsbaarheid van betrokkenen (denk aan kinderen of anderszins kwetsbaren als laag opgeleiden).

Meer info over risico’s.

Wat is uw verantwoordingsplicht?

Waar mensen werken worden fouten gemaakt. Dit kan ook niet anders. U heeft echter als verwerker van persoonsgegevens op grond van artikel 5 lid 2 AVG een verantwoordingsplicht om aan de beginselen van de AVG te voldoen. Dit betekent dat u al het mogelijke, binnen zekere proporties, moet doen om een datalek te voorkomen. Hierover in het volgende meer.

Spoofing: Wij hadden laatst last van spoofing. Een klant belde op omdat ze van een van onze medewerkers een vreemd email bericht ontvangen had. Ze vroeg wat er aan de hand was.

Spoofing in e-mail is het namaken van e-mailberichten met een vervalst afzenderadres. Omdat e-mailprotocollen van origine geen authenticatiemechanisme hebben, komt het vaak voor dat e-maildomeinen misbruikt worden voor spam en phishing. Hiermee wordt de ontvanger van die e-mail om de tuin geleid, mogelijk met financiële gevolgen. Vaak voorkomende vormen van e-mailspoofing zijn phishing en CEO-fraude,


Algemeen | AVG | Blogs, Specials en Opinie | Bureau Cicero | Nieuws, Trends & Actualiteiten | Privacy

De AVG Special is geschreven in partnerschap met Inge BrattingaVRF advocaten en het AVG Garant Keurmerk

Webinar: AVG waar moet je op letten

Wilt u meer weten? We hebben ook nog een webinar! Meld u hier aan voor de webinar van 20 oktober.