Een datalek is de onbedoelde openbaarmaking van vertrouwelijke of gevoelige informatie door een organisatie of individu. Vaak wordt gedacht dat dit te wijten is aan een digitale aanval, maar dit is niet altijd het geval. Van alle meldingen die de Autoriteit Persoonsgegevens binnenkrijgt, heeft minder dan 10 procent van de gevallen betrekking op hacking.
Veel vaker wordt een e-mail of brief met persoonlijke informatie naar de verkeerde persoon gestuurd. Ook kan het voorkomen dat een laptop of koffer met daarin persoonlijke documenten verloren gaat. In deze gevallen spreekt de toezichthouder voor gegevensbescherming ook van een datalek. Wat kan er met mijn gegevens gebeuren?
Het hangt ervan af welke informatie er precies is gelekt en welke andere informatie over jou openbaar is. Als uw gegevens in het verleden zijn gelekt en u veel informatie op sociale media deelt, is de kans groter dat u het doelwit bent van phishing via e-mail of telefoon. “Hoe meer persoonlijke informatie ze over jou hebben, hoe meer persoonlijke informatie ze over jou hebben”,
Ook kan verouderde informatie interessant zijn voor criminelen. Een gelekt wachtwoord kan relatief eenvoudig worden gewijzigd, maar een cybercrimineel kan iemands vorige thuisadres of oude telefoonnummer gebruiken om een vertrouwd profiel aan te maken. Hoe slecht is het?
Het hangt dus af van het soort datalek. Als het om een verkeerd geadresseerde brief gaat, zijn de gevolgen vaak voorspelbaar. Maar bij een gerichte digitale aanval kunnen de gevolgen zeer vervelend zijn, ook als je denkt niets te verbergen te hebben.
Een dergelijke aanval op identiteitsfraude, financiële fraude, fraude, reputatieschade, chantage of de mogelijke doorverkoop van jouw gegevens aan andere criminelen vergroten. Wat kan ik doen om datalekken te voorkomen?
Helaas valt er vaak weinig aan datalekken te doen. Veel organisaties hebben voor hun dienstverlening slechts bepaalde gegevens nodig. U kunt er echter zeker van zijn dat u niet meer informatie verstrekt dan strikt noodzakelijk is. Als het veld niet verplicht is, vul het dan niet in. Wat moet ik doen als mijn gegevens zijn gelekt?
U kunt controleren of uw e-mailadres betrokken is bij een inbreuk op de beveiliging op haveibeenpwned.com. Als dit het geval is, is het raadzaam het wachtwoord voor deze dienst te wijzigen.
Een bedrijf heeft de plicht heeft om u te informeren als uw persoonsgegevens betrokken zijn bij een datalek en waarschijnlijk een hoog risico voor u vormen. Probeer bij het bedrijf te achterhalen om wat voor informatie het gaat, zodat je er rekening mee kunt houden en vooral waakzaam bent bij verdachte berichten en telefoontjes.
Wanneer u geen informatie heeft ontvangen over een datalek en u merkt dat uw persoonsgegevens in verkeerde handen zijn gevallen, is het verstandig om een melding te doen bij de Gegevensbescherming. Dan kunnen ze aan hun onderzoek beginnen.
ASK Mobiele Data vernietiging