Net als in de afgelopen jaren worden de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger gaan. De stijging van het aantal meldingen vanuit de overheid komt hoofdzakelijk door dit type datalek. In 2020 ontving de AP 1.173 meldingen over hacking, malware1 of phishing2-incidenten.
Helaas is menselijke fout vaak de oorzaak van datalekken, in 74% van de gevallen. Een menselijke fout is daarmee verreweg het grootste gevaar voor de dataveiligheid van alle bedrijven ter wereld.
Het kwijtraken of de diefstal van gegevensdrager (USB-stick, laptop, smartphone, enz.) is daarna het meest voorkomende type datalek.
Kan het datalek leiden tot financiële schade, identiteitsfraude, lichamelijk letsel, psychisch leed, vernedering of reputatieschade? Dan kan de schade voor het slachtoffer bijzonder ernstig zijn. U moet er dan rekening mee houden dat er een hoog risico is.
Check met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com, scatteredsecrets.com en politie.nl/checkjehack. Ook steeds meer wachtwoordmanagers waarschuwen als je wachtwoorden gelekt zijn.
Helft acht kans aanwezig om gehackt te worden
Van de Nederlanders achtte 50 procent de kans aanwezig - dat wil zeggen '(heel) groot' of 'niet groot, niet klein' - om zelf slachtoffer te worden van een hack van een apparaat of account. Verder zag 42 procent een risico om met aan- of verkoopfraude te maken te krijgen.
Aansprakelijkheid bij datalekken
Een persoon wiens persoonsgegevens zijn gelekt en daardoor schade heeft geleden, kan recht hebben op een schadevergoeding jegens de verwerkingsverantwoordelijke.
Hoe weet ik of ik gehackt ben? Op https://haveibeenpwned.com/ kun je niet rechtstreeks checken of je gehackt bent, maar wel zien of je data gelekt is. Voer je adres in en je ziet snel of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden.
De stappen voor het melden van een datalek
Dit moet u doen binnen 72 uur na kennisname van het lek.
Informeer uw medewerkers over AI-beveiligingsbedreigingen en best practices voor gegevensverwerking . Geef ze de mogelijkheid om verdachte activiteiten te identificeren en te melden. Zorg dat alle AI-software- en hardwarecomponenten zijn bijgewerkt met de nieuwste beveiligingspatches. Verouderde systemen zijn kwetsbaar voor bekende exploits, waardoor uw gegevens in gevaar komen.
Hoewel hackaanvallen vaak worden genoemd als de belangrijkste oorzaak van datalekken, is het vaak de kwetsbaarheid van gecompromitteerde of zwakke wachtwoorden of persoonlijke gegevens die opportunistische hackers uitbuiten. Statistieken tonen aan dat vier van de vijf inbreuken gedeeltelijk worden toegeschreven aan het gebruik van zwakke of gestolen wachtwoorden.
Misbruik van inloggegevens: dat kan leiden tot reputatieschade, afpersing en schending van privacy. Criminelen kunnen toegang krijgen tot jouw persoonlijke accounts op verschillende platforms, gegevens manipuleren of vreemde berichten namens jou versturen.
Datalekken wereldwijd - statistieken en feiten. Datalekken zijn de ergste nachtmerrie voor veel bedrijven. Het wordt vaak terecht genoemd als een van de grootste zorgen van bedrijfsleiders. In het derde kwartaal van 2024 werden 422,61 miljoen gegevensrecords gelekt bij datalekken, met gevolgen voor miljoenen mensen wereldwijd .
Als u geen toegang meer hebt tot uw WhatsApp-account en anderen wel berichtjes uit uw naam krijgen, is uw account overgenomen. Cybercriminelen hebben de code die hiervoor nodig is ontfutseld via een chatgesprek, sms of via de voicemail van uw telefoon.
Recht op schadevergoeding in de AVG
In artikel 82 AVG staat dat u recht heeft op schadevergoeding als u schade lijdt doordat een organisatie in strijd met de AVG handelt.
De kans op identiteitsfraude met alleen het BSN is zoals aangegeven klein. Het BSN is een zogenaamd 'informatieloos' nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Het is in het geval van een datalek niet nodig om het BSN te veranderen.
Datalek advocaten zijn juridische pleitbezorgers die slachtoffers van datalekken kunnen vertegenwoordigen . Ze helpen de rechten en privacy van slachtoffers van datalekken te beschermen.
Veel mensen stellen unieke wachtwoorden in voor hun computer of telefoon, maar vergeten dit te doen voor hun internetrouter of ander slim apparaat . Zonder dat de gebruiker het weet, kunnen hackers gemakkelijk toegang krijgen tot deze apparaten en ze gebruiken om websites te overspoelen met zoveel verkeer dat de site platligt of om uw netwerk te hacken.
U kunt op haveibeenpwned.com controleren of criminelen uw inloggegevens hebben bemachtigd bij bekende datalekken. Bedenk waar u deze gegevens mogelijk nog meer heeft gebruikt en pas zo snel mogelijk de wachtwoorden aan.
Hackers kijken gemiddeld vijf maanden onopgemerkt mee in jouw systemen, om te achterhalen wat jouw belangrijke kroonjuwelen zijn.