Datalekken

Veel organisaties krijgen wel een keer te maken met een datalek. Het is belangrijk dat organisaties direct actie ondernemen als zij een datalek hebben. Zodat de schade voor de slachtoffers zo klein mogelijk is. Want datalekken kunnen grote gevolgen hebben, zoals identiteitsfraude.

Op deze pagina

  1. Algemene informatie

Organisaties kunnen gelukkig veel doen om datalekken te voorkomen of de gevolgen ervan te verkleinen. Bijvoorbeeld door goede beveiligingsmaatregelen te nemen.

Is er in uw eigen organisatie een datalek? Of heeft u ergens anders in uw omgeving een datalek gesignaleerd en wilt u de AP hierover een tip geven?

Direct een datalek melden of datalektip geven

Snelle antwoorden

Wat moet ik doen als mijn bankrekeningnummer is gelekt?

Heeft u bericht ontvangen van een organisatie dat er een datalek is geweest? En dat daarbij bankrekeningnummers zijn gelekt? Dan kunt u dit doen:

  • Wees alert op telefoontjes of berichten per e-mail, sms of WhatsApp waarbij mensen informatie proberen te ontfutselen, zoals uw pincode. Uw bank zal u nooit op die manier vragen om een bepaalde code te geven of om uw bankpas te versturen naar een bepaald adres.
  • Let op eventuele afschrijvingen van uw bankrekening. Criminelen kunnen uw bankrekening gebruiken om spullen te kopen.
  • Kijk voor meer informatie op Veiligbankieren.nl.

Wat wordt bedoeld met 'gegevensrecords' in het meldformulier datalekken?

In het meldformulier voor datalekken wordt u gevraagd om aan te geven hoeveel gegevensrecords (gegevensregisters) zijn getroffen door de inbreuk. Een gegevensrecord is een vastlegging van informatie over een bepaald persoon. Een gegevensrecord kan meerdere (categorieën van) persoonsgegevens bevatten.

Is een gegevensrecord onderdeel van een tabel? Dan wordt met de term 'gegevensrecord' meestal een regel bedoeld in een lijst. Bijvoorbeeld een regel in een Excel-bestand: 1 regel in de lijst is dan 1 gegevensrecord.

Voorbeelden van gegevensrecords

  • Een aankoop bij een webwinkel is 1 gegevensrecord. Dit gegevensrecord kan onder meer bestaan uit: besteld(e) product(en), aankoopbedrag, moment van bestelling, NAW-gegevens, e-mailadres en eventuele andere gegevens over de aankoop. Doet een klant op verschillende momenten een aankoop bij een webwinkel? Dan legt de webwinkel elke aankoop in een apart gegevensrecord vast. Een webwinkel kan dus meerdere gegevensrecords over dezelfde klant hebben. 
  • Een kopie van een paspoort is 1 gegevensrecord. Daarop staan naast naam en geboortedatum ook andere persoonsgegevens, zoals iemands paspoortnummer.
  • Gebruikt een ziekenhuis logfiles (logbestanden) om vast te leggen wie wanneer inzage heeft gehad in een medisch dossier? Dan is elke log 1 gegevensrecord.
  • Gebruikt een webwinkel logfiles om vast te leggen wie wanneer een product heeft toegevoegd aan een winkelmandje? Dan is elke logregel 1 gegevensrecord.

Waar kan ik terecht met vragen over de meldplicht datalekken?

Heeft u een vraag over het melden van datalekken? Dan kunt u bellen naar 088 - 1805 255. U betaalt uw gebruikelijke telefoonkosten.

Let op: Dit nummer is alleen bedoeld voor organisaties die vragen hebben over de meldplicht datalekken.

Gerelateerde thema's en onderwerpen

Beveiliging

Beveiliging van persoonsgegevens

Een goede beveiliging van persoonsgegevens is niet voor niets een van de basisbeginselen van de privacywet AVG.
Ga naar onderwerp