Categorie: Specials
Organisaties (zowel bedrijven als overheden) zijn vrijwel altijd verplicht om een melding te doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben. Bij zo’n lek is er namelijk sprake van overtreding van de Algemene verordening gegevensbescherming (AVG). In sommige gevallen moeten organisaties het lek ook melden aan de betrokkenen van wie de persoonsgegevens zijn gelekt.
Wat is een datalek?
Als een organisatie onbedoeld anderen toegang geeft tot persoonsgegevens van derden en hieruit beveiligingsincidenten kunnen ontstaan, noemen we dit een datalek. Een datalek ontstaat naar aanleiding van een beveiligingsprobleem. Voorbeelden zijn:
- een kwijtgeraakte USB-stick
- een gestolen laptop
- een inbraak door een hacker
- een malware-besmetting
- een calamiteit (zoals een brand in een datacentrum: ook het verlies van gegevens wordt gezien als datalek)
Ben ik altijd verplicht een datalek te melden?
Niet ieder lek hoeft gemeld te worden aan de Autoriteit Persoonsgegevens. Dit is afhankelijk van de (potentiële) impact van het datalek op de bescherming van persoonsgegevens en de persoonlijke levenssfeer van betrokkenen. Een belangrijke factor die hierbij een rol speelt is de aard van de gelekte persoonsgegevens. Gelekte persoonsgegevens van ‘gevoelige aard’ moeten over het algemeen direct gemeld worden. Denk hierbij aan:
- Bijzondere categorieën persoonsgegevens (raciale/etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, etc.);
- Gegevens over de financiële of economische situatie van de betrokkene;
- Gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene (gokverslaving, werk- of relatieproblemen);
- Gebruikersnamen, wachtwoorden en andere inloggegevens;
- Gegevens die kunnen worden misbruikt voor (identiteits-)fraude (Burgerservicenummer).
Wilt u weten of u een datalek moet melden? Hier vindt u meer informatie. Wilt u een lek melden? Dan kan dit bij de Autoriteit Persoonsgegevens.
Boete
Meldt u een lek niet terwijl dit wel moet? Dan kan dit u een boete opleveren. Meer weten? Kijk dan hier.
Wat is cybercrime?
Wat is cybercrime? Cybercrime is een vorm van digitale criminaliteit waarbij internetcriminelen inbreken op bijvoorbeeld een computer, telefoon of het complete netwerk van een organisatie. ICT is bij deze vorm van criminaliteit het doel én het middel. De motieven van internetcriminelen lopen uiteen. Veelal is dit om een grote hoeveelheid geld buit te maken of om een bedrijf schade aan te brengen. De impact is over het algemeen enorm.
Er zijn verschillende soorten cybercrime waarmee men te maken kan krijgen. De 10 meest voorkomende varianten zijn:
Cyberafpersing
Zodra hackers toegang hebben tot het digitale netwerk starten zij met het afpersen van de organisatie of een persoon. U krijgt pas weer toegang tot de computer(s) of telefoon(s) zodra er geld betaald is.
Cyberstalking
Deze vorm van cybercrime komt vaak voor bij individuen: via digitale kanalen word u stelselmatig lastiggevallen.
Phishing
Phishing is een vorm van cybercrime die we steeds vaker zien: via een valse e-mail of website wordt gevraagd naar uw persoonlijke gegevens. Internetcriminelen kunnen dit ook vanuit uw bedrijfsnaam doen. Geef nooit zomaar wachtwoorden, pincodes of andere persoonlijke gegevens door n.a.v. dit soort berichten.
Malware
Malware is een verzamelnaam voor schadelijke software. Door de computer te besmetten met malware kunnen criminelen toegang krijgen tot de computer en uw bestanden vergrendelen. Een bekend voorbeeld van malware is het virus. Een virus is een computerprogramma dat zich in een bestand op uw computer nestelt. Er kan informatie op uw computer verspreid worden, maar het is ook mogelijk dat uw computer hierdoor niet meer te gebruiken is.
Password cracking
Criminelen achterhalen uw wachtwoorden om vervolgens in te breken op uw computer, telefoon en/of netwerk.
Botnet
Een botnet is een netwerk van geïnfecteerde computers die aangestuurd worden door een centrale server. Een internetcrimineel koopt toegang tot dit netwerk en kan automatisch opdrachten uitvoeren.
Defacing
Bij defacing veranderen cybercriminelen de content: bijvoorbeeld door de homepage van uw website aan te passen.
Identiteitsfraude
Deze vorm van cybercrime kan bij zowel individuen als bedrijven voorkomen. Internetcriminelen gebruiken uw identiteit of bedrijfsgegevens om bijvoorbeeld producten of diensten te bestellen, creditcards aan te vragen of illegale activiteiten uit te voeren.
Ransomware
Ransomware is een vorm van cybercrime waarbij bestanden op uw computer vergrendeld worden. Wilt u weer toegang tot de gegevens? Dan moet er, de naam zegt het al, losgeld betaald worden.
DdoS-aanval
Bij een DdoS-aanval wordt de server overbelast met als doel de website of internetdienst onbruikbaar te maken.
Doel van internetcriminelen
Cybercriminelen of hackers zijn er in vele soorten en maten: van personen tot organisaties en van activisten (hackersgroep Anonymous bijvoorbeeld) tot staatsgebonden groepen. In werkelijkheid gaat het vaak om personen of collectieven die het internet gebruiken om te protesteren en mensen te mobiliseren of om individuen of bedrijven te chanteren of deels af te persen met het doel geld te verdienen.