Datalekken komen volgens de Autoriteit Persoonsgegevens (AP) steeds vaker voor. De AP verzamelt de meldingen en vorig jaar alleen al werden er bijna 21.000 datalekken gemeld. Dagelijks staan de krantenkoppen er vol mee.
Wat zijn de 3 grootste datalekken in de afgelopen maand?
- E-mailadressen, wachtwoorden en telefoonnummers van 49.000 mensen op straat
Door een datalek bij huurmakelaar Altijd Wonen liggen er op 21 maart 2019 gegevens van zo’n 49.000 Nederlanders op straat. Aldus het RTL Nieuws n.a.v. een anonieme tip. Altijd Wonen heeft de website en de database met daarin alle gegevens, direct offline gehaald. Het lek is hoogstwaarschijnlijk tot stand gekomen doordat Altijd Wonen gebruik maakt van verouderde technologieën die jarenlang niet zijn geupdate.
- Meer dan 10.000 privacygevoelige gegevens van de provincie onbeschermd
Door het datalek bij de provincie hebben medewerkers van gemeenten en omgevingsdiensten te ruime toegang gehad tot meer dan 10.000 privacygevoelige gegevens van bedrijven en persoonsgegevens van burgers. Omroep Gelderland heeft onderzocht dat het gaat om een registratiesysteem dat provincie Gelderland en Noord-Brabant gebruiken voor de samenwerking met gemeenten en omgevingsdiensten. Het lek is inmiddels gedicht en het autorisatiebeleid is aangescherpt.
- Rooster met herkansingen van zo’n 200 leerlingen
Leerlingen van het Twents Carmel College ontdekten het datalek door in google hun naam in combinatie met Carmel in te typen. Een rooster met daarop de herkansingen van zo’n 200 leerlingen had in een afgeschermd gedeelte van de website van de scholengemeenschap moeten staan, maar waren ineens openbaar, zo meldt het AD op 24 maart 2019.
Wanneer je een datalek ontdekt, moet dat binnen 72 uur gemeld worden bij de AP. De AP bekijkt vervolgens hoe het lek kon ontstaan, welke maatregelen genomen zijn om het te voorkomen en hoe het is afgehandeld. Als de AP vindt dat er niet zorgvuldig is gehandeld, kunnen zij een boete opleggen.
Welke risico’s op datalekken loop jij?
In de opleiding Information Security Officer leer je de kwetsbaarheden en bedreigingen in kaart te brengen om de risico’s voor jouw organisatie te beheersen of terug te brengen tot een aanvaardbaar niveau.