Een datalek brengt een hoog risico met zich mee wanneer het kan leiden tot lichamelijke, materiële of immateriële schade voor de betrokken personen. In deze gevallen moet u ervan uit gaan dat u het datalek moet melden aan de Autoriteit Persoonsgegevens (AP) en aan de betrokkenen.
Bij overtreding van de meldplicht datalekken kan de Autoriteit Persoonsgegevens een bestuurlijke boete opleggen. Als de overtreding niet opzettelijk is gepleegd en er geen sprake is van ernstige verwijtbare nalatigheid, zal de Autoriteit Persoonsgegevens meestal eerst een bindende aanwijzing opleggen.
Een datalek dat ten onrechte niet gemeld wordt aan de toezichthouder én niet gemeld wordt aan de betrokkenen terwijl dat wel had gemoeten, kan twee overtredingen (boetes) opleveren. Daar kan dan ook nog een boete voor ontoereikende beveiliging of een gebrekkige administratie bij komen.
Bij een datalek vallen persoonsgegevens in handen van derden, die geen toegang tot die gegevens mogen hebben. Een datalek ontstaat door een beveiligingsprobleem of doordat iemand onzorgvuldig handelt. In 2020 kreeg de Autoriteit Persoonsgegevens bijna 25.000 meldingen van een datalek.
Een voorbeeld van een datalek is het kwijtraken van een USB-stick met daarop persoonsgegevens. Ook het doorsturen van persoonsgegevens naar een verkeerde ontvanger is een datalek. De meeste datalekken worden veroorzaakt door menselijke fouten.
Have I been Pwned van beveiligings-onderzoeker Troy Hunt is de bekendste site voor het doorzoeken van gelekte gebruikersnamen en wachtwoorden. Na het invullen en verifiëren van je e-mailadres doorzoekt de website de inmiddels enorme database om je te laten zien of je slachtoffer bent geworden van datadiefstal.
Voorbeeld van een datalek is een cyberaanval waarbij persoonsgegevens zijn buitgemaakt. Ook kun je denken aan het verlies van een USB-stick met niet-versleutelde gegevens of besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt.
Wil je weten of je überhaupt wel eens in een datalek voorbij bent gekomen? Kijk dan op de website haveibeenpwned.com wanneer jouw gegevens zijn gelekt. Je moet hiervoor wel je e-mailadres invullen, dus als je meerdere e-mailadressen gebruikt, kun je het beste voor elk e-mailadres een aparte zoekopdracht doen.
De hackers kunnen zich met de gegevens die ze hebben makkelijk voordoen als een werknemer van de woningcorporatie. Mensen drukken volgens Poot namelijk sneller op een link die afkomstig is van een organisatie die ze kennen. Geven de huurders via de mail nog meer gegevens weg, dan hebben ze een groot probleem.
Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is.
Die zegt dat bedrijven de persoonlijke gegevens van mensen goed moeten beschermen. Dat betekent dat ze maatregelen moeten nemen om deze gegevens veilig te houden. Als ze dat niet goed doen, kunnen ze een boete krijgen tot meer dan 800.000 euro of tien procent van hun jaaromzet.
Controleer zo of uw accountgegevens gelekt zijn: Ga naar de site haveibeenpwned.com. Klik op Email or phone (international format). Vul uw mailadres in.
Leak checker en benikerbij.nl
In de 'Facebook leak checker' kun je je voornaam en achternaam invullen om erachter te komen of jouw gegevens voorkomen in de gelekte Nederlandse database. Als er één of meerdere matches gevonden zijn, zie je van iedere match de laatste drie cijfers van het bij Facebook bekende 06-nummer.
Have I Been Pwned? is een gratis dienst waarmee je kunt zien of jouw gegevens publiekelijk bekend zijn geworden bij een gemeld datalek. Deze website is de meest gebruikte en meest complete dienst voor het controleren van gegevens die mogelijk betrokken zijn bij een datalek.
Controleer datalekken.
Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.
Het tonen van honderden e-mailadressen in cc komt neer op het – zonder toestemming – delen van persoonsgegevens, en kan daarmee volgens de AVG-regels kwalificeren als een datalek, aldus algemene informatie op de website van de Autoriteit Persoonsgegevens (AP).
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Een of meer van deze zaken kan een waarschuwing zijn dat iemand je telefoon heeft gehackt: De batterij van je telefoon is snel leeg. Malware en frauduleuze apps maken soms gebruik van malafide code die de neiging heeft om veel vermogen van de batterij te vragen. Je telefoon werkt abnormaal langzaam.
De kosten van zakelijke datalekken zijn dit jaar nog nooit zo hoog geweest. Gemiddeld kost een datalek bedrijven nu 3,5 miljoen euro. In het jaarlijkse 'Cost of Data Breach'-rapport constateert IBM dat de prijs van een gemiddeld datalek bedrijven nu gemiddeld 20 procent meer kost dan in 2020.
Iemand die schade heeft geleden als gevolg van een inbreuk op de AVG, heeft het recht om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen. Naast materiële schade komt ook immateriële schade in aanmerking voor schadevergoeding.
U dient het datalek zo snel mogelijk – maar uiterlijk binnen 72 uur na de ontdekking – te melden bij het meldloket datalekken van de Autoriteit Persoonsgegevens. Lukt dat niet, dan zal een verklaring gegeven moeten worden voor de vertraging.
De kans op identiteitsfraude met alleen het BSN is zoals aangegeven klein. Het BSN is een zogenaamd 'informatieloos' nummer en wordt alleen door de overheid gebruikt bij de verwerking van persoonsgegevens en in contact met de burger. Het is in het geval van een datalek niet nodig om het BSN te veranderen.