Wat een datalek precies is en waarom het voorkomt
Een datalek gaat over het ongewenst toegankelijk worden van persoonlijke gegevens. Dit gebeurt als ergens persoonsgegevens zonder toestemming worden ingezien, gekopieerd, gestolen of vernietigd. Het lekken van gegevens kan door een fout in een computersysteem, door een menselijke vergissing of door kwaadwillende hackers ontstaan. Ook papieren documenten met persoonlijke informatie kunnen verloren raken of in verkeerde handen komen. Het is dus niet altijd alleen digitaal. Denk aan situaties waarbij iemand via e-mail een lijst met klantadressen naar de verkeerde persoon stuurt, of als er een laptop wordt gestolen waarin gegevens staan opgeslagen. Al deze voorbeelden vallen onder de algemene noemer datalek.
Waarom een datalek zo ingrijpend kan zijn
Het ongewenst delen van gegevens kan voor grote problemen zorgen. Persoonsinformatie zoals namen, adressen, geboortedata, wachtwoorden en bankrekeningnummers zijn gevoelig. Criminelen kunnen deze informatie misbruiken om iemand geld afhandig te maken of identiteitsfraude te plegen. Dit kan grote gevolgen hebben voor de slachtoffers, want zij kunnen te maken krijgen met schulden, vervelende rekeningen of zelfs problemen met hun reputatie. Ook organisaties lopen risico’s: de wet schrijft voor dat zij zorg moeten dragen voor een goede bescherming van persoonsgegevens. Lekt er toch informatie uit, dan moet dat vaak gemeld worden bij de autoriteiten. Doen ze dat niet, dan kunnen er boetes volgen.
Hoe vaak komen datalekken voor en hoe herken je ze
Het aantal datalekken neemt sterk toe. Veel bedrijven, scholen, zorginstellingen en overheden werken met digitale gegevens. Daardoor is de kans op een fout of een aanval groter geworden. Een datalek merk je soms meteen op, bijvoorbeeld als je ineens geld mist van je rekening, je rare e-mails krijgt of als je door een bedrijf wordt gewaarschuwd. Vaak gebeurt het echter onopgemerkt en horen mensen pas na weken of maanden dat hun gegevens op straat liggen. Zo kom je het algemeen vaak pas laat achter dat je gegevens zijn gelekt. Organisaties zijn daarom verplicht het datalek zo snel mogelijk bij de Autoriteit Persoonsgegevens te melden, en in veel gevallen ook bij de betrokken personen zelf. Zo kun je als slachtoffer passende maatregelen nemen.
Voorkomen en omgaan met een datalek
Hoewel niemand helemaal kan voorkomen dat een datalek ooit gebeurt, zijn er wel dingen die je zelf kunt doen om de schade te beperken. Zorg dat je verschillende wachtwoorden gebruikt en kies wachtwoorden die moeilijk te raden zijn. Let goed op phishingmails: open nooit zomaar een bijlage of klik op een link als je het niet vertrouwt. Sla wachtwoorden en belangrijke gegevens niet zomaar op in openbare of onbeveiligde systemen. Wie werkt bij een organisatie met persoonsgegevens, moet goed opletten dat informatie niet uitgelekt raakt. Regelmatige controle op wie toegang heeft tot welke gegevens helpt fouten voorkomen. En als je toch merkt dat er iets misgaat, is het belangrijk om dit meteen te melden bij je leidinggevende of bij een beveiligingsafdeling. Zo beperk je het risico op misbruik van persoonlijke informatie.
Wat te doen als jouw gegevens zijn gelekt
Als je te horen krijgt dat er een datalek is met jouw gegevens, is het verstandig zo snel mogelijk actie te ondernemen. Verander direct je wachtwoorden, vooral als je hetzelfde wachtwoord op meer plekken gebruikt. Houd je bankrekening en e-mail extra goed in de gaten, zodat je snel kunt reageren op ongebruikelijke activiteiten. Controleer bij twijfel of het bericht over het datalek van de echte organisatie komt, want oplichting komt helaas ook voor na bekendheid over een datalek. Als je denkt dat iemand misbruik wil maken van je identiteit, is het slim om contact op te nemen met je bank en eventuele andere organisaties waarbij je gegevens bekend zijn. Je kunt ook hulp zoeken bij instanties zoals de Fraudehelpdesk of de politie.
Meest gestelde vragen over datalekken
-
Wanneer is er precies sprake van een datalek? Van een datalek is sprake als persoonlijke gegevens in handen komen van mensen die daar geen recht op hebben. Dit mag niet en kan ontstaan door fouten, diefstal of een technische storing.
-
Wat zijn persoonsgegevens? Persoonsgegevens zijn alle gegevens waarmee iemand direct of indirect te herkennen is. Denk aan naam, adres, telefoonnummer, e-mailadres, geboortedatum of een rekeningnummer.
-
Wie moet een datalek melden? De organisatie of het bedrijf dat verantwoordelijk is voor het bewaren van de gegevens, moet het datalek melden bij de Autoriteit Persoonsgegevens. In veel gevallen moeten ook de mensen van wie de gegevens zijn gelekt, een melding krijgen.
-
Wat moet ik doen als ik slachtoffer ben van een datalek? Als jouw gegevens zijn gelekt, is het verstandig om snel je wachtwoord te wijzigen, alert te zijn op vreemde e-mails en je bankrekening goed in de gaten te houden.
-
Kan ik voorkomen dat mijn gegevens ooit gelekt worden? Dat is lastig, omdat je vaak afhankelijk bent van anderen die jouw gegevens bewaren. Je kunt wel je eigen accounts zo goed mogelijk beveiligen en altijd goed opletten wat je deelt en waar je dat doet.