Immateriële schade Zoals kans op: discriminatie (bijvoorbeeld bij een datalek met gegevens over ras/etniciteit, geloof of seksuele geaardheid); reputatieschade (bijvoorbeeld bij een datalek met gegevens over problematische schulden, verslaving of prestaties op het werk); inbreuk op iemands persoonlijke levenssfeer.
Laag risico: De inbreuk heeft waarschijnlijk geen impact op individuen, of de impact is waarschijnlijk minimaal . Gemiddeld risico: De inbreuk kan een impact hebben op individuen, maar de impact is waarschijnlijk niet substantieel.
Een datalek gebeurt wanneer persoonlijke gegevens, zoals namen, adressen of financiële informatie, per ongeluk of onrechtmatig worden blootgesteld, gestolen of anderszins gebruikt worden door iemand die daar geen toegang toe zou moeten hebben.
Check met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com, scatteredsecrets.com en politie.nl/checkjehack. Ook steeds meer wachtwoordmanagers waarschuwen als je wachtwoorden gelekt zijn.
Aansprakelijkheid bij datalekken
Een persoon wiens persoonsgegevens zijn gelekt en daardoor schade heeft geleden, kan recht hebben op een schadevergoeding jegens de verwerkingsverantwoordelijke.
Recht op schadevergoeding in de AVG
In artikel 82 AVG staat dat u recht heeft op schadevergoeding als u schade lijdt doordat een organisatie in strijd met de AVG handelt.
Als een bedrijf over voldoende cyberbeveiligingstools beschikt en er toch een inbreuk plaatsvindt, kan het incident het gevolg zijn van fouten van CISO's. Een chief information security officer is waarschijnlijk verantwoordelijk als een beveiligingsteam een datalek niet detecteert of er geen robuust antwoord op biedt.
Kan het datalek leiden tot financiële schade, identiteitsfraude, lichamelijk letsel, psychisch leed, vernedering of reputatieschade? Dan kan de schade voor het slachtoffer bijzonder ernstig zijn. U moet er dan rekening mee houden dat er een hoog risico is.
Controleer op verdachte inlogpogingen in uw accounts en activeer meldingen hiervoor als de service die u gebruikt deze aanbiedt. Wees op uw hoede voor misleidende e-mails en berichten over het ophalen van wachtwoorden en wijzig uw inloggegevens alleen door in te loggen op het account vanaf de officiële website.
Het kwijtraken of de diefstal van gegevensdrager (USB-stick, laptop, smartphone, enz.) is daarna het meest voorkomende type datalek.
Hoewel hackaanvallen vaak worden genoemd als de belangrijkste oorzaak van datalekken, is het vaak de kwetsbaarheid van gecompromitteerde of zwakke wachtwoorden of persoonlijke gegevens die opportunistische hackers uitbuiten. Statistieken tonen aan dat vier van de vijf inbreuken gedeeltelijk worden toegeschreven aan het gebruik van zwakke of gestolen wachtwoorden.
Als er sprake is van misbruik van jouw persoonsgegevens (bijvoorbeeld een telefoonabonnement op jouw naam), dan kun je dit melden bij het Centraal Meldpunt Identiteitsfraude (CMI). Als er nog geen misbruik is gemaakt van jouw persoonsgegevens, dan hoef je geen melding bij het CMI te doen.
U moet een meldingsplichtige inbreuk zonder onnodige vertraging en binnen 72 uur nadat u zich ervan bewust werd, melden bij de ICO . Deel 3 van de DPA 2018 erkent dat het vaak onmogelijk voor u zal zijn om een inbreuk binnen die periode volledig te onderzoeken en staat u toe om informatie in fasen te verstrekken.
Er is sprake van een datalek als: er sprake is van ongeoorloofde toegang tot of ongeoorloofde openbaarmaking van persoonlijke informatie, of een verlies van persoonlijke informatie die in het bezit is van een organisatie of agentschap. dit waarschijnlijk ernstige schade zal veroorzaken aan een of meer personen, en.
U kunt op haveibeenpwned.com controleren of criminelen uw inloggegevens hebben bemachtigd bij bekende datalekken. Bedenk waar u deze gegevens mogelijk nog meer heeft gebruikt en pas zo snel mogelijk de wachtwoorden aan.
Houd uw rekeningen in de gaten
Controleer regelmatig uw bank- of creditcardafschriften of andere rekeningen , zodat u kunt zien of er ongeautoriseerde kosten of andere anomalieën hebben plaatsgevonden. U ontvangt mogelijk geen melding wanneer een bedrijf waarmee u zaken doet een datalek heeft, dus het is raadzaam om zelf waakzaam te blijven.
Op de website van de politie kun je zien welke datalekken zij momenteel mee bezig zijn en of jouw mailadres of telefoonnummer daarin voorkomt. Ook de andere websites vermelden of jouw gegevens bij een lek betrokken zijn, maar moet je wel inloggen om te zien welke lekken dat precies zijn.
Een datalek kan leiden tot ernstige juridische gevolgen, vooral als blijkt dat een bedrijf de regelgeving voor gegevensbescherming zoals de AVG of CCPA heeft verwaarloosd. Niet-naleving kan leiden tot aanzienlijke boetes, juridische sancties en rechtszaken van getroffen partijen die compensatie eisen voor het misbruik of verlies van hun gegevens .
Op de website haveibeenpwned.com kan je controleren of jouw e-mailadres betrokken is geweest bij een datalek. Als dat zo is, is het raadzaam om het wachtwoord van de desbetreffende dienst te veranderen.
Net als in de afgelopen jaren worden de meeste datalekken veroorzaakt doordat persoonsgegevens naar een verkeerde ontvanger gaan. De stijging van het aantal meldingen vanuit de overheid komt hoofdzakelijk door dit type datalek. In 2020 ontving de AP 1.173 meldingen over hacking, malware1 of phishing2-incidenten.
Helaas zijn datalekken een groeiend probleem geworden dat enorme gevolgen kan hebben voor zowel individuen als organisaties. Je persoonlijke gegevens kunnen gestolen worden door hackers, wat kan leiden tot identiteitsfraude, financiële verliezen en reputatieschade.
De meeste schade die voortvloeit uit een datalek betreft geen directe schade, maar gevolgschade .
U moet een inbreuk op persoonlijke gegevens of een incident melden zodra u hiervan op de hoogte bent. Uw rapport moet vermelden wat er is gebeurd en welke stappen u hebt ondernomen .