Klanten beoordelen ons met een
Brantjes Data-Vernietiging B.V. Rijnlanderweg 1427 2153 KE Nieuw-Vennep 023 - 532 1960

Brantjes

10 Concrete Voorbeelden van een Datalek

Geplaatst op door Pim Brouwer
Leestijd: 10 min

U hoort de term steeds vaker: een datalek. Maar wat betekent het precies? Kort gezegd is er sprake van een datalek wanneer persoonsgegevens onbedoeld worden vernietigd, verloren, gewijzigd of gedeeld met onbevoegden. Denk aan vertrouwelijke informatie die op straat belandt, door een menselijke fout of een digitale aanval.

Hoewel de term ‘datalek’ niet letterlijk genoemd wordt in de AVG (Algemene Verordening Gegevensbescherming), wordt er wel gesproken over een “inbreuk in verband met persoonsgegevens”. Zo’n inbreuk kan zowel een interne als een externe oorzaak hebben, van een menselijke fout op kantoor tot een gerichte cyberaanval.

In dit artikel vindt u 10 voorbeelden van een datalek, overzichtelijk ingedeeld met concrete en herkenbare voorbeelden.

datalek-voorbeelden-header
datalek-voorbeelden-header

1. Onzorgvuldige vernietiging van papieren documenten

  1. U gooit vertrouwelijke documenten weg zonder deze te versnipperen of te vernietigen.
  2. Papieren met persoonsgegevens belanden in een open papiercontainer of bij het grofvuil.
  3. Gevoelige informatie blijft rondslingeren op bureaus of in vergaderruimtes.

🛈 Veel datalekken ontstaan helaas door onoplettendheid of onzorgvuldigheid. Dit type datalek komt regelmatig voor, terwijl het eenvoudig te voorkomen is met een veilige en structurele vernietigingsmethode. Zoals het plaatsen van een security container op kantoor voor vertrouwelijk papier.

2. E-mails naar verkeerde ontvangers

  1. U stuurt een e-mail met persoonsgegevens naar de verkeerde persoon.
  2. U gebruikt ‘CC’ in plaats van ‘BCC’, waardoor alle ontvangers elkaars e-mailadres kunnen zien.
  3. U stuurt vertrouwelijke informatie naar een automatisch aangevuld e-mailadres zonder controle.

🛈 Controleer altijd het e-mailadres én de bijlagen voordat u op ‘verzenden’ klikt.

Wist u dat ‘CC’ staat voor ‘Carbon Copy’ en ‘BCC’ voor ‘Blind Carbon Copy’. De termen stammen uit de tijd van doordrukpapier, waarbij men met carbonpapier een kopie maakte van een brief of document. Tegenwoordig gebruiken we ze in e-mail om aan te geven wie een kopie van de e-mail ontvangt (CC) en wie een kopie krijgt zonder dat de andere ontvangers dat zien (BCC).

3. Verlies van gegevensdragers

  1. U verliest een USB-stick, laptop of smartphone waarop persoonsgegevens staan.
  2. De verloren gegevensdragers waren niet versleuteld of beveiligd.

🛈 Beveilig mobiele opslagmiddelen altijd met een wachtwoord of versleuteling.

4. Cyberaanvallen of hacking

  1. Uw systemen worden gehackt door een zwak wachtwoord of verouderde software.
  2. Ransomware versleutelt uw bestanden, waardoor persoonsgegevens ontoegankelijk worden.
  3. U maakt geen gebruik van multi-factor-authenticatie (MFA).

🛈 Zorg voor sterke wachtwoorden, MFA en regelmatige updates van uw systemen.

5. Fysieke inbraak op kantoor

  1. Inbrekers krijgen toegang tot dossiers, archiefkasten of servers met persoonsgegevens.
  2. Kantoorruimtes of archiefruimtes zijn niet goed afgesloten of beveiligd.

🛈 Fysieke toegangsbeveiliging is net zo belangrijk als digitale beveiliging.

6. Onjuist geconfigureerde IT-systemen

  1. Uw klantportaal toont per ongeluk informatie van andere klanten.
  2. Cloudopslag is onbedoeld openbaar toegankelijk.
  3. Door een fout in de URL-structuur kunnen klanten elkaars gegevens inzien.

🛈 Laat systemen testen en werk met duidelijke autorisatiestructuren.

7. Diefstal van mobiele apparaten

  1. Uw smartphone wordt gestolen en bevat toegang tot e-mails en apps met persoonsgegevens.
  2. Het toestel is niet vergrendeld of beveiligd met een toegangscode of biometrie.

🛈 Installeer altijd beveiligingssoftware op mobiele apparaten.

8. Onjuiste verwerking van persoonsgegevens

  1. Persoonsgegevens worden toegevoegd aan het verkeerde dossier.
  2. Contactgegevens van een medewerker worden per ongeluk op een openbare website geplaatst.
  3. Gegevens worden gekopieerd zonder controle op juistheid of volledigheid.

🛈 Ook foutieve opslag of gebruik van persoonsgegevens kan een datalek opleveren.

9. Verkeerde postverzending

  1. Een brief met vertrouwelijke informatie wordt naar het verkeerde adres gestuurd.
  2. Een pakket met documenten wordt verkeerd bezorgd.

🛈 Controleer adresgegevens en inhoud zorgvuldig voor verzending.

10. Toegang door onbevoegden

  1. Een medewerker krijgt toegang tot dossiers buiten zijn of haar functie.
  2. Een oud-medewerker kan nog steeds inloggen op systemen.
  3. Bezoekers kunnen meekijken op schermen met persoonsgegevens.

🛈 Beperk toegang tot gegevens en trek rechten tijdig in bij functiewijziging of vertrek.

Voorbeeldcase: Harde schijven met medische data verkocht op rommelmarkt

Per toeval kocht een man meerdere oude harde schijven op een rommelmarkt. Deze datadragers bevatten medische gegevens van honderden mensen, waaronder BSN-nummers en medicatiegegevens. De harde schijven waren duidelijk niet op de juiste wijze gewist of vernietigd, waardoor gevoelige data zomaar openbaar werd.

Dit incident toont aan hoe eenvoudig het is om door onzorgvuldigheid een ernstig datalek te veroorzaken, met grote risico’s voor de privacy van de betrokkenen. Vaak wordt er gekozen voor goedkope verkoop in plaats van professionele vernietiging, wat kan leiden tot onbedoelde blootstelling van persoonsgegevens en mogelijk juridische én reputatieschade.

Lees meer over deze zaak op Omroep Brabant.

Hoe vernietigt u persoonsgegevens zorgvuldig?

telefoon-vernietigen-in-intimus-flashex-shredder
Smartphone (zonder accu) in intimus FlashEx

Een datalek ontstaat vaak door een menselijke fout. Soms door onwetendheid, soms door slordigheid. Een datalek kan echt in een klein hoekje zitten. Bewustzijn is de eerste stap om alerter te zijn om zo het risico op een datalek te verminderen. Van een verkeerd geklikte muisknop, een laptop die in de trein vergeten wordt tot een niet versnipperd vertrouwelijk document.

Wilt u zekerheid over de definitieve verwijdering van vertrouwelijke gegevens? Bij Brantjes Data-Vernietiging in Nieuw-Vennep vernietigen wij uw papieren documenten en digitale datadragers volledig conform de AVG. Onze processen zijn CA+ gecertificeerd, zodat u weet dat alles correct, veilig en aantoonbaar wordt verwerkt.

U kunt bij ons terecht voor:

U kunt uw papieren documenten natuurlijk ook zelf versnipperen. We raden dan een papierversnipperaar aan met P4 als minimale veiligheidsklasse. Houd er wel rekening mee dat het versnipperen van grote hoeveelheden papier een tijdrovende klus kan zijn. Wilt u geen tijd verspillen, maar wel 100% garantie op datavernietiging? Kies dan voor Brantjes, we helpen u graag!

Brantjes Data-Vernietiging is een CA+ gecertificeerde partij in de Randstad. Wij kunnen uw vertrouwelijke gegevens op een veilige en gecertificeerde manier laten vernietigen en zo de veiligheid van uw informatie waarborgen.

Neem voor meer informatie contact op met een van onze specialisten.

Bronvermelding

Voor dit artikel hebben we gebruik gemaakt van onderstaande bronnen:

Algemeen
Archiefvernietiging
Datadragers
Datavernietiging
Hardware
Productvernietiging
Regelgeving
Vertrouwelijk papier

Gerelateerde artikelen

meldplicht-datalekken-header

Datalek: wat is het en hoe maakt u melding

Leestijd: 10 min
dataverwijdering-header

Dataverwijdering: Wat is het en hoe werkt het?

Leestijd: 7 min
vragen-aanleverservice-brantjes-header

10 Vragen over de aanleverservice van Brantjes Data-Vernietiging

Leestijd: 5 min

Gerelateerde services

archiefvernietiging

Archiefpapier & adminstratie

Eenmalig archiefpapier laten vernietigen.
Archiefvernietiging

Papier vernietigen & container huren

Regelmatig archiefpapier laten vernietigen.
harde-schijven

Harde schijven & SSD’s

Dataverwijdering van digitale bits en bytes.
computer-hardware

Computers & hardware

Afvoer en vernietigen van ICT-apparatuur.
datadragers

Datadragers & smartphones

Shredden van USB-sticks, telefoons en tapes.