CybercrimeInfo.nl

'De bibliotheek voor de bestrijding van digitale criminaliteit'

Home » Van A tot Z » Datalek / gegevensdiefstal

Datalek / gegevensdiefstal

Hoevaak is jouw telefoonnummer of mailadres al gelekt?

Bekijk resultaten

Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.

De term ‘datalek’ komt niet voor in de wet. In de plaats daarvan heeft de Algemene verordening gegevensbescherming (AVG) het over een ‘inbreuk in verband met persoonsgegevens’.

Hiervan is sprake bij een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens (Artikel 4, punt 12, AVG).

Categorieën datalekken

Er zijn drie categorieën datalekken te onderscheiden:

  • Inbreuk op de vertrouwelijkheid

    Wanneer er sprake is van een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens.

  • Inbreuk op de integriteit

    Wanneer er sprake is van een onbevoegde of onopzettelijke wijziging van persoonsgegevens.

  • Inbreuk op de beschikbaarheid

    Wanneer er sprake is van een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens.

Een datalek kan, afhankelijk van de omstandigheden, in meer dan één van deze drie categorieën vallen.

Voorbeelden datalekken

Voorbeelden van datalekken zijn:

  • het verlies van een USB-stick met niet-versleutelde persoonsgegevens;
  • een cyberaanval waarbij persoonsgegevens zijn buitgemaakt;
  • een besmetting met ransomware waarbij persoonsgegevens ontoegankelijk zijn gemaakt.
Januari 2022
December 2021
December 2021

Tien grootste datalekken van 2021

30 dec. 2021 07:00

2021 gaat de geschiedenisboeken in als een van de meest roerige jaren ooit op het gebied van cybersecurity en informatiebeveiliging. Het ene datalek was nog maar net achter de rug of het volgende lek diende zich alweer aan. Afgelopen jaar werden tal van bedrijven hiermee geconfronteerd.

Lees meer »
Augustus 2021
Juni 2021
Mei 2021

Datalekken UWV en SVB

20 mei 2021 07:00

Het Uitkeringsinstituut Werknemersverzekeringen (UWV) en de Sociale Verzekeringsbank (SVB) meldden ieder afgelopen jaar honderden datalekken bij de Autoriteit Persoonsgegevens. In de meeste gevallen ging het om post gerelateerde lekken. Beide instanties doen hun best om het aantal fouten terug te brengen.

Lees meer »
April 2021
Maart 2021

Er moet nu iets gebeuren om burgers beter te beschermen tegen privacy schandalen

31 mrt. 2021 15:00

Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, omschrijft de pakkans van bedrijven die de Europese privacyregels aan de laars lappen door de toezichthouder als ‘onder de maat’. De handhaving valt of staat met goede onderzoeken en af en toe ‘een stevige douw’ (een boete). Daar gaat een sterke preventieve werking van uit. “Als je weet dat de autodiefstal niet meer wordt aangepakt door de politie, dan weet je wat er gaat gebeuren. Dat is bij ons ook het geval.”

Lees meer »
Februari 2021
Januari 2021
December 2020
Oktober 2020

Baaten ICT Security: "Duizenden persoonsgegevens toegankelijk door lek"

14 okt. 2020 12:00

Door een lek in het webshop platform van mijnwebshoppartner.nl waren duizenden persoonsgegevens voor iedereen toegankelijk. "Na mijn CVD-melding op 18 september wist de leverancier het lek binnen een aantal dagen te dichten", aldus Baaten ICT Security. Het betrof een unauthenticated Insecure Direct Object Reference (IDOR) kwetsbaarheid, waardoor gegevens van ruim 7200 webshop klanten door iedereen opvraagbaar waren.

Lees meer »

Weekoverzicht datalekken »