Aanpak van een Datalek (Burgers)

Wat is datalek?   

Bij een datalek gaat het om een onrechtmatig of ongewild toegang tot persoonsgegevens. Maar ook het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Een datalek is het gevolg van een beveiligingsprobleem.  

Wanneer is er sprake van een datalek?  

Als de toegang, verlies, vernietiging, wijziging of verstrekking ongewild is, dan is er sprake van een datalek. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst ook een datalek zijn.  

Wat kan ik als burger doen tegen een datalek?  

Als bij een datalek een hoog risico bestaat voor het waarborgen van de rechten en plichten van de betrokkene, worden organisaties vooralsnog aangeraden om de datalek aan de betrokkene te melden.  

  • Gebruik verschillende inloggegevens. Gebruik nooit de dezelfde gegevens voor meerdere accounts. 
  • Maak gebruik van een meerfactorauthentiecatie zoals bijvoorbeeld een tweestapverificatie. De meeste diensten bieden deze vorm van beveiliging aan.
  • Installeer beveiligingssoftware op uw computer, laptop of tablet. Zorg dat deze regelmatig wordt bijgewerkt.
  • Bij verkeerd ontvangen mail/ post neem zo snel mogelijk contact met de verstuurder.
  • Afhankelijk van de soort datalek, is het ook verstandig om een melding te doen bij de Commissie toezicht bescherming persoonsgegevens BES.
  • In geval van afpersing, is het verstandig om aangifte te doen bij de politie.

Waar kan de burger een aanspraak op maken bij een datalek?  

  • Een organisatie is verplicht voorzorgmaatregelen te nemen om door hem verwerkte persoonsgegevens zo goed mogelijk te beschermen. De voorzorgmaatregelen moeten de verwerkte persoonsgegevens beveiligen tegen verlies of tegen onrechtmatige verwerking.
  • Bij een datalek binnen een organisatie is de organisatie in sommige gevallen verplicht dit te melden aan de burger.
  • Als een organisatie nalatig is geweest in het beveiligen van persoonsgegevens en is een datalek ontstaan kan in enkele gevallen sprake zijn van recht op schadevergoeding.

Let op: niet iedere datalek is verwijtbaar.  

Waar kan de burger een datalek melden?  

  • U kunt een datalek altijd melden bij de Commissie Bescherming Persoonsgegevens BES.  
  • Cybercrime Unit van het Korps Politie Caribisch Nederland.  
  • In geval er sprake is van een datalek met ernstige gevolgen, kan de burger schadevergoeding eisen voor de geleide gevolgen.  

 

Begrippen

Datalek:
Onrechtmatig of ongewild toegang tot persoonsgegevens.

Phishing:
Cyberaanval waarbij een aanvaller zijn doelwit probeert te verleiden tot het verstrekken van gevoelige gegevens.

Malware:
Een computerprogramma dat ontwikkeld is om computers op meerdere manieren schade toe te brengen.

Ransomeware:
Een malware die databestanden van gebruikers versleuteld, met als doel om deze later te ontgrendelen in ruil voor losgeld.

Applicatie:
Een applicatie is een ander woord voor computerprogramma.

Besturingssysteem:
Een systeem dat een computers, tablet of smartphone bestuurt. Een besturingssysteem is noodzakelijk om met softwareprogramma’s te kunnen werken.

Authenticatie:
De identiteit vaststellen van iets of iemand.

Meerfactorauthenticatie:
Een vorm van (toegangs-) beveiliging waarbij de gebruiker zich met een combinatie van minimaal twee verschillende typen authenticatiefactoren moet authentiseren om toegang te krijgen tot een computer,(besturings-)systeem of applicatie.

Software:
Een verzamelnaam voor alle (niet tastbare) programmatuur en omvat zowel besturings- als toepassingsprogramma’s.

Persoonsgegevens:
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.