Datalekken

Je klikte verkeerd en stuurde een bestand met betalingsgegevens naar al je klanten. Een collega verloor zijn usb-stick. Iemand vindt een website waar allerlei studentgegevens open en bloot te zien zijn. Iets gezien, maar niets gedaan? Dan gaat het van kwaad tot erger, schadelijker en kostbaarder.

Zie je een datalek...

Per ongeluk een mailtje doorgestuurd met persoonlijke informatie? Per ongeluk een lijst met namen en adressen op het internet gezet? Bij een datalek raken persoonlijke gegevens kwijt, in de verkeerde handen of worden ze door de verkeerde persoon aangepast. Persoonlijke gegevens zijn bijvoorbeeld naam en achternaam, adres, BSN maar ook studentnummers, medische gegevens of pasfoto's.

...handel dan snel!

Zie je een datalek, volg dan de volgende stappen:

1. Probeer het datalek te beperken. Bijvoorbeeld door een mail terug te halen of een bestand te verwijderen.

2. Achterhaal zoveel mogelijk informatie over het datalek. Om hoeveel personen gaat het? Wat voor gegevens zijn er gelekt? Wanneer is het datalek intstaan? En is het datalek opgelost, of wanneer wordt het datalek opgelost?

3. Meld het datalek zo snel mogelijk bij je eigen organisatie of bij de Autoriteit Persoonsgegevens.

Meld dataknoeien.

Onze tips om dataknoeien te voorkomen

  • Vul zo min mogelijk persoonsgegevens in. Vraag je altijd af of het noodzakelijk voor de dienstverlening is dat een organisatie je nationaliteit, achternaam of geboortedatum kent. Bij twijfel niet invullen.
  • Controleer bij het forwarden van een e-mail of er gevoelige gegevens in de mail of de bijlagen staan. Foward alleen het deel van de e-mail dat relevant is voor de ontvanger.
  • Verstuur je een e-mail naar een grote groep mensen? Gebruik bij voorkeur het BCC vak: zo voorkom je dat alle ontvangers van een mail elkaars email adres kunnen zien.
  • Verwijder gevoelige gegevens als je ze niet meer nodig hebt. Wat je niet hebt, kun je ook niet per ongeluk laten uitlekken.
  • Is het nodig om gegevens te delen? Sla de gegevens op een centrale plek op, en geef mensen daarop toegang.
  • Verstuur geen gevoelige gegevens via de mail. Daarmee verspreid je je gegevens over meerdere plekken en raak je de controle kwijt.
  • Beperk het aantal plekken waar je gevoelige gegevens opslaat. Dat maakt het eenvoudiger om zorgvuldig met gegevens om te gaan.

Meer thema's

Phishing

"Mijn wachtwoord achterhalen via een e-mailbericht, dat kan toch niet?" Je krijgt een e-mail van een (on)bekende afzender, je klikt volgens instructie op de bijgevoegde link en je logt in...

Lees artikel
Herken Cybercrime