Een datalek is ernstig, indien de mogelijkheid bestaat dat het datalek fysieke, materiële of immateriële schade voor de betrokkenen met zich mee brengt.
Een datalek brengt een hoog risico met zich mee wanneer het kan leiden tot lichamelijke, materiële of immateriële schade voor de betrokken personen. In deze gevallen moet u ervan uit gaan dat u het datalek moet melden aan de Autoriteit Persoonsgegevens (AP) en aan de betrokkenen.
Een datalek dat ten onrechte niet gemeld wordt aan de toezichthouder én niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, kan twee overtredingen (boetes) opleveren. Daar kan dan ook nog een boete voor ontoereikende beveiliging of een gebrekkige administratie bij komen.
Bij overtreding van de meldplicht datalekken kan de Autoriteit Persoonsgegevens een bestuurlijke boete opleggen. Als de overtreding niet opzettelijk is gepleegd en er geen sprake is van ernstige verwijtbare nalatigheid, zal de Autoriteit Persoonsgegevens meestal eerst een bindende aanwijzing opleggen.
Have I been Pwned van beveiligings-onderzoeker Troy Hunt is de bekendste site voor het doorzoeken van gelekte gebruikersnamen en wachtwoorden. Na het invullen en verifiëren van je e-mailadres doorzoekt de website de inmiddels enorme database om je te laten zien of je slachtoffer bent geworden van datadiefstal.
De service “Have I been pwned”, zie: https://haveibeenpwned.com/ maakt het mogelijk jouw gegevens te checken tegen deze (grote) datalekken.
Wil je weten of je überhaupt wel eens in een datalek voorbij bent gekomen? Kijk dan op de website haveibeenpwned.com wanneer jouw gegevens zijn gelekt. Je moet hiervoor wel je e-mailadres invullen, dus als je meerdere e-mailadressen gebruikt, kun je het beste voor elk e-mailadres een aparte zoekopdracht doen.
Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is.
Leak checker en benikerbij.nl
In de 'Facebook leak checker' kun je je voornaam en achternaam invullen om erachter te komen of jouw gegevens voorkomen in de gelekte Nederlandse database. Als er één of meerdere matches gevonden zijn, zie je van iedere match de laatste drie cijfers van het bij Facebook bekende 06-nummer.
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
De grootste oorzaak van datalekken is het versturen van gevoelige gegevens naar de verkeerde persoon. Je stuurt bijvoorbeeld een e-mail naar iemand met dezelfde naam als je bedoelde ontvanger.
Bij een datalek vallen persoonsgegevens in handen van derden, die geen toegang tot die gegevens mogen hebben. Een datalek ontstaat door een beveiligingsprobleem of doordat iemand onzorgvuldig handelt. In 2020 kreeg de Autoriteit Persoonsgegevens bijna 25.000 meldingen van een datalek.
Controleer datalekken. Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.
Er is sprake van een datalek wanneer een hacker toegang krijgt tot de database van een service of bedrijf, die privégegevens van gebruikers bevat. Deze gegevens kunnen variëren van gebruikersnamen en wachtwoorden tot burgerservicenummers, adressen en zelfs betalingsgegevens.
U dient het datalek zo snel mogelijk – maar uiterlijk binnen 72 uur na de ontdekking – te melden bij het meldloket datalekken van de Autoriteit Persoonsgegevens.
U heeft een aantal privacy-rechten die u kunt gebruiken
Wel kunt u gebruik maken van uw privacy-rechten en bijvoorbeeld inzage krijgen in de persoonsgegevens die de desbetreffende organisatie van u heeft. Ook kunt u bijvoorbeeld vragen om de vernietiging van uw persoonsgegevens om verdere incidenten te voorkomen.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.
Hoe kun je controleren of je bent gehackt? Ga naar de website Have I Been Pwned? Je vult je e-mailadres in en het programma gaat alle hacks na. Als je e-mailadres op een slecht beveiligde server staat, kan het zomaar zijn dat je al eens gehackt bent in het verleden.
Een listige moderne variant van de bankoverval is hacken. Digitale bankrovers kunnen computers besmetten met een virus en op die manier de beveiligde omgeving van internetbankieren overnemen. Op die manier kan een bankrekening van een nietsvermoedende rekeninghouder worden geplunderd.
We spreken over een datalek als er persoonsgegevens gedeeld, verloren, gewijzigd of vernietigd zijn zonder dat dat de bedoeling was. Dit kan gebeuren door een slechte beveiliging, menselijke fouten of (digitale) inbraak. Hierbij is niet altijd zeker of de gegevens ook daadwerkelijk zijn gelekt naar derden.
De AP kan organisaties die de AVG overtreden een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Op schending van het privacyrecht staat nu boetes tot 820.000 euro of 10% van de jaaromzet. Die boete kan echter alleen worden opgelegd bij opzet of ernstig verwijtbare nalatigheid.