De Algemene verordening gegevensbescherming (AVG) kent een meldplicht datalekken. Dat houdt in dat bedrijven en overheden een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) als er sprake is van een ernstig datalek. En soms moet het datalek ook gemeld worden aan de betrokkenen. Bij een datalek gaat het volgens de AP om “toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie, of zonder dat dit wettelijk is toegestaan.”
Zodra een van de medewerkers in jouw organisatie een datalek ontdekt, moeten de alarmbellen gaan rinkelen. Als organisatie heb je namelijk 72 uur de tijd om het datalek te melden bij de Autoriteit Persoonsgegevens. Binnen die 72 uur is het dus zaak om zoveel mogelijk informatie in te winnen en mitigerende maatregelen te nemen.
Wij maken organisaties al 10 jaar weerbaar tegen risico's
Organisaties kunnen met diverse privacy incidenten te maken krijgen. Zorg ervoor dat je op onderstaande incidenten voorbereid bent:
Dit treedt op wanneer ongeautoriseerde personen toegang krijgen tot gevoelige gegevens. Het kan het gevolg zijn van cyberaanvallen, onveilige opslag, of menselijke fouten zoals het versturen van gevoelige informatie naar de verkeerde ontvanger.
Phishing betreft frauduleuze pogingen om gevoelige informatie, zoals inloggegevens, te verkrijgen door zich voor te doen als een betrouwbare entiteit. Mensen worden vaak misleid via valse e-mails, berichten of websites.
Dit gebeurt wanneer iemands persoonlijke informatie wordt gebruikt zonder toestemming, meestal voor frauduleuze doeleinden zoals het openen van bankrekeningen, het aanvragen van krediet of het uitvoeren van illegale transacties.
Het ongeoorloofd verkrijgen van toegang tot systemen, applicaties of netwerken kan leiden tot het blootstellen van gevoelige gegevens. Dit kan het resultaat zijn van zwakke wachtwoorden, gebrekkige beveiligingsmaatregelen of insider threats.
Wanneer apparaten zoals laptops, smartphones of USB-drives verloren gaan of gestolen worden, kan dit leiden tot het verlies van gevoelige informatie die op deze apparaten is opgeslagen, tenzij er sterke versleuteling en beveiligingsmaatregelen zijn getroffen.
Hackers kunnen systemen binnendringen om toegang te krijgen tot gevoelige gegevens. Dit kan gebeuren door middel van methoden zoals malware, ransomware, of geavanceerde aanvalstechnieken.
Het opslaan van gegevens op onveilige locaties, zoals onversleutelde servers of cloudopslag, kan leiden tot ongeautoriseerde toegang. Ook onveilige overdracht van gegevens, bijvoorbeeld via onbeveiligde netwerken, vormt een risico.
Een datalek is niet altijd te voorkomen, zelfs wanneer er nog zoveel organisatorische en technische maatregelen zijn genomen. Belangrijk is dat jouw organisatie voorbereid is op verschillende scenario's en ook snel de juiste stappen weet te ondernemen.
BMGrip begeleidt organisaties voor, tijdens en na datalekken:
Welke stappen kan BMGrip samen met je nemen indien er toch onverhoopt een datalek is ontstaan?
Heb je hulp nodig bij datalekken of privacyincidenten? Of wil je met een informatiebeveiligings- en privacyspecialist eens sparren over de te nemen stappen? Neem direct contact op met ons privacyteam. Dit zijn stuk voor stuk Functionarissen Gevensbescherming die vaker met dit bijltje hebben gehakt. Wij staan 7 dagen per week voor je klaar. En bij datalekken houden wij natuurlijk rekening met de meldtermijn. Wij reageren dezelfde ochtend of middag nog. De eerste intake of probleemindicatie per e-mail is kosteloos. Daarna kunnen we samen toewerken naar een oplossing. Laat uw gegevens achter en we nemen binnen één werkdag contact met je op.
Schakel binnen 24 uur met onze consultants.
Computerweg 22
3542 DR Utrecht
KvK: 30277648
BTW: NL 8217.37.612.B01
Privacy statement - Disclaimer - © 2024 BMGRIP