Wat is een datalek?

Bij een datalek worden persoonlijke gegevens met anderen gedeeld wanneer dat niet de bedoeling is.

Een datalek kan ontstaan als gevolg van een beveiligingsprobleem, waardoor cybercriminelen toegang krijgen tot zakelijke computerbestanden met persoonsgegevens of DDoS-aanvallen kunnen uitvoeren. Andere voorbeelden van manieren waarop persoonsgegevens onbedoeld in handen van anderen komen zijn een zakelijke e-mail die naar een verkeerd adres is verzonden, en zakelijke laptops en usb-sticks die gestolen of verloren worden. Denk daarnaast aan afgedankte zakelijke computers, smartphones en tablets die worden doorverkocht en niet schoongemaakt zijn.

Melden Als het datalek het ernstig is, moet je bedrijf of organisatie het volgens de Wet Meldplicht Datalekken direct melden bij de Autoriteit Persoonsgegevens (AP). Boete

Er kan bij een datalek sprake zijn van overtreding van de Algemene verordening gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan je bedrijf of organisatie dan een boete opleggen. Die kan oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, per overtreding.