Een datalek: alleen wanneer gegevens op straat liggen?

Datalekken komen veel vaker voor dan veel mensen denken. Dat komt doordat veel mensen een datalek alleen associëren met gegevens die ‘op straat zijn komen te liggen’. Bijvoorbeeld de situatie waarin een hacker bij uw data kan, of een e-mail met gevoelige persoonsgegevens die aan een verkeerde ontvanger is geadresseerd. In zo’n geval is er inderdaad sprake van een datalek. Het begrip ‘datalek’ én dus ook de meldplicht die daarbij hoort, gaat echter verder dan dat. In dit blog bespreekt specialist privacy & ict Inge Leenheer meerdere vormen van datalekken met u.

Drie typen datalekken

Er zijn drie typen datalekken te onderscheiden. Allereerst is er het datalek dat inbreuk maakt op de vertrouwelijkheid van persoonsgegevens. Dat is het typische soort datalek waarbij gegevens inderdaad op straat zijn komen te liggen. Bij dit type datalek is er sprake van ongeoorloofde of onbedoelde toegang tot de persoonsgegevens. Persoonsgegevens zijn in dit geval onopzettelijk geopenbaard en een onbevoegde kan daardoor toegang hebben tot persoonsgegevens, bijvoorbeeld door een cyberaanval waarbij persoonsgegevens zijn gestolen en openbaar gemaakt zijn.

Het tweede type datalek is het datalek waarbij er inbreuk is gemaakt op de integriteit. In zo’n geval is er sprake van een onbevoegde of onopzettelijke wijziging van persoonsgegevens. Denk daarbij aan het onbedoeld wijzigen van medische informatie van een patiënt waardoor bijvoorbeeld verkeerde medicatie wordt voorgeschreven. Het is goed denkbaar dat een patiënt daardoor fysieke schade lijdt, wat uiteraard een grote impact kan hebben. Ook een situatie waarin adresgegevens onbedoeld gewijzigd zijn waardoor brieven aan een verkeerde ontvanger zijn geadresseerd, is een voorbeeld van dit type datalek.

Het laatste type datalek is het lek waarbij persoonsgegevens onbedoeld zijn vernietigd, ook wel een ‘inbreuk op de beschikbaarheid’ genoemd. Dit kan voorkomen wanneer een bedrijf updates draait op systemen en daarbij een deel van het klantenbestand of personeelsbestand verloren gaat.   

Schade door datalek

In alle gevallen kunnen datalekken leiden tot schade, dus niet alleen wanneer persoonsgegevens daadwerkelijk ‘gelekt’ zijn. Ook een inbreuk op de integriteit en beschikbaarheid kunnen bijzonder vervelend zijn en kunnen leiden tot schade. Bij een datalek kan zowel materiële schade als immateriële schade ontstaan. Materiële schade kan ontstaan doordat door een vernietigd personeelsbestand geen salaris kan worden uitbetaald. Een datalek kan bijvoorbeeld ook tot reputatieschade van de betrokkene leiden, wat een vorm is van immateriële schade. Dit kan bijvoorbeeld het geval zijn wanneer een datalek heeft geleid tot reputatieschade. Wees dus altijd alert wanneer persoonsgegevens in de handen van onbevoegden terecht zijn gekomen, onbedoeld gewijzigd zijn of zijn kwijtgeraakt, óók als het in eerste instantie niet zo belangrijk lijkt.

Afhankelijk van de risico’s op schade, moeten datalekken gemeld worden bij de Autoriteit Persoonsgegevens en bij de betrokkenen. Wanneer u dat moet doen hoe dat werkt, leest u in onze volgende blogs over datalekken.

Vragen rondom datalekken en hoe u er het beste mee om kan gaan? Neem contact op met een van onze specialisten via +31 (0) 76 521 35 36.

Vragen of opmerkingen?

Dit was slechts een deel van wat wij u kunnen vertellen. Meer weten?
Wij antwoorden graag, neem vrijblijvend contact op!

Blog reactie

Chat openen
1
Vragen? Stel ze nu, wij beantwoorden ze graag!