Wat is een datalek?
Een datalek ontstaat wanneer er, bewust of onbewust, persoonsgegevens uit het systeem van een bedrijf of organisatie worden gehaald zonder medeweten of toestemming van de eigenaar van het systeem. De gevolgen van een datalek kunnen groot zijn. Denk aan de reputatieschade of boetes vanuit de toezichthouder bij grove nalatigheid.
Datalekken kunnen ontstaan door hacks van buitenaf, maar in de meeste gevallen wordt een datalek veroorzaakt door een actie van binnenuit de organisatie. Bijvoorbeeld wanneer iemand een lijst met persoonsgegevens naar een verkeerde ontvanger stuurt.
Wanneer er binnen een organisatie een datalek heeft plaatsgevonden dient dit door de verantwoordelijke persoon binnen een organisatie binnen 72 uur gemeld te worden bij de Autoriteit Persoonsgegevens.