Datalekken: soorten en oorzaken

Datalekken komen helaas steeds vaker voor. In dit artikel bespreek ik in het kort de verschillende soorten datalekken en de oorzaken ervan. Ik illustreer de theorie met praktijkvoorbeelden bij organisaties.

Soorten datalekken

Er zijn verschillende soorten datalekken te onderscheiden. De voorbeelden zijn bewust iets ouder, aangezien recente voorbeelden nog te gevoelig kunnen zijn of nog onderzocht worden.

1. Hacken: Onbevoegden verschaffen zich toegang tot computersystemen of netwerken om data te stelen of te manipuleren.
   Voorbeeld: In 2022 werd zelfs Microsoft gehackt, waarbij de broncode van Windows werd gestolen.
2. Databreach: Persoonsgegevens komen onbedoeld terecht bij de verkeerde persoon of organisatie.
   Voorbeeld: In 2019 stuurde de gemeente Assen een Excel bestand met gegevens van personen met een gebiedsontzegging naar een verkeerde ontvanger.
3. Fysieke diefstal: Draagbare apparaten met gevoelige data worden gestolen, zoals laptops of USB-sticks.
   Voorbeeld: In 2017 werden bij het Waterschap Aa en Maas in Den Bosch twee laptops met persoonsgegevens van leden van het algemeen bestuur gestolen. Het ging onder andere om de burgerservicenummers van de bestuursleden. De diefstal vond plaats tijdens werkzaamheden op het hoofdkantoor.
4. Insiders: Medewerkers met toegang tot persoonsgegevens misbruiken deze data.
   Voorbeeld: Een medewerker kopieert klantgegevens en geeft deze door aan concurrenten. Het gaat hierbij om gegevens van contactpersonen en de verzamelde persoonlijke informatie over die personen.
5. Onjuiste beveiliging: Onvoldoende technische en organisatorische maatregelen om data te beveiligen.
   Voorbeeld: In de afgelopen jaren databases met miljoenen Facebook, LinkedIn, LastPass-accounts buitgemaakt. Deels door onjuist of onvoldoende beveiligde netwerken.

Oorzaken van datalekken

Datalekken kunnen door verschillende oorzaken ontstaan:

1. Menslijke fouten: Onbewuste fouten van medewerkers, zoals het versturen van een e-mail met persoonsgegevens naar een verkeerd adres.

2. Onvoldoende beveiliging: Gebruik van zwakke wachtwoorden, verouderde software of onvoldoende toegangscontrole.

3. Cyberaanvallen: Hackers gebruiken geavanceerde technieken om computersystemen te infiltreren.

4. Gebrek aan bewustzijn: Medewerkers zijn onvoldoende op de hoogte van de AVG en de risico's van datalekken.

5. Ontbrekende procedures: Er zijn geen procedures voor het melden en afhandelen van datalekken.

Tips om datalekken te voorkomen

• Investeer in technische en organisatorische beveiligingsmaatregelen.
• Train medewerkers op het gebied van AVG en informatiebeveiliging.
• Implementeer een protocol voor het melden en afhandelen van datalekken.
• Zorg voor bewustzijn van de AVG en de risico's van datalekken.

Conclusie

Datalekken kunnen grote gevolgen hebben voor organisaties, zowel financieel als reputatieschade. Het is dan ook belangrijk om maatregelen te nemen om datalekken te voorkomen.

Bronnen:

• Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/
• NCSC: https://www.ncsc.nl/
• avg-programma.nl 

Disclaimer:

Dit artikel is een hulpmiddel en geen juridisch advies. Raadpleeg altijd een jurist voor specifieke vragen over de AVG.

Wil je de medewerkers binnen jouw organisatie slagvaardiger maken in de bescherming van de AVG en IB? Vraag onze demotraining aan.