Datalekken in december – wat kunnen we leren van deze ‘digitale cadeautjes’?

Datalekken

De decembermaand staat bekend om gezelligheid, surprises en cadeautjes. Maar voor sommige organisaties pakte het verrassende element anders uit. December is nog niet eens op de helft en toch zagen we al een flink aantal incidenten. Laten we kijken naar deze incidenten en wat we ervan kunnen leren, uiteraard in een winters jasje!

Privacyschendingen bij gemeenten

Verschillende gemeenten waren deze maand het toneel van datalekken. Zo kwamen de gegevens van 100.000 inwoners van Amersfoort op straat te liggen na een hack bij leverancier JCC Software. Ook de gemeenten Dinkelland en Tubbergen kregen onverwacht bezoek van cybercriminelen, waarbij persoonsgegevens werden gestolen via dezelfde softwareleverancier.

Daarnaast zorgde de gemeente Amsterdam voor opschudding door het gebruik van scanauto’s om gestolen voertuigen op te sporen. Hoewel handig, bleek deze werkwijze niet in lijn met de privacywetgeving. Een les die we hieruit kunnen trekken? Zorg dat je dataprocessen AVG-proof zijn, zelfs als ze je dagelijks werk efficiënter maken.

Industrie: van spionage tot dataverlies

Ook bedrijven stonden deze maand in de kou. Bij ASML, een technologiereus, leidde bedrijfsspionage door een voormalige medewerker tot een ernstig datalek. Het verlies van gevoelige informatie benadrukt hoe belangrijk interne beveiliging is, zelfs tegen eigen medewerkers.

Ondertussen verloor de Blok Groep door een ICT-partner miljoenen aan data. Dit incident toont aan dat je altijd moet controleren of externe partijen voldoen aan je beveiligingseisen. Maak goede afspraken en leg deze vast in een verwerkersovereenkomst, zodat je voorbereid bent op eventuele juridische complicaties.

Cybercriminelen aan zet: miljoenenfraude via Serverius

Een groep Russische criminelen gebruikte het Nederlandse hostingbedrijf Serverius voor miljoenenfraude via nepadvertenties. Dit incident laat zien dat ook infrastructuurbedrijven kwetsbaar zijn en het doelwit kunnen worden van misbruik. Het is belangrijk om continu te blijven monitoren en verdachte activiteiten snel te melden.

Hoe voorkom je dat jouw organisatie op de lijst komt?

Deze incidenten zijn een wake-upcall. Of je nu een gemeente, groot bedrijf of kleinere organisatie bent, een sterk beveiligingsbeleid is geen luxe, maar een noodzaak. Hier zijn enkele tips om je organisatie deze feestdagen AVG-proof te houden:

  • Houd leveranciers in de gaten: Controleer regelmatig of jouw partners voldoen aan jouw beveiligingseisen.
  • Beperk toegang: Geef medewerkers alleen toegang tot gegevens die zij echt nodig hebben.
  • Wees voorbereid op datalekken: Zorg voor een goed protocol, zodat je snel kunt reageren als het misgaat.
  • Train je team: Bewustwording is de eerste stap naar betere beveiliging.

Leer van deze ‘digitale kerstcadeaus’

Datalekken kunnen ons allemaal kunnen raken. Laat 2025 een jaar worden waarin je niet op deze lijst staat, maar goed voorbereid bent. Heb je vragen over beveiliging of wil je weten hoe je een datalek voorkomt? Onze juridische helpdesk staat altijd voor je klaar. Fijne feestdagen en een AVG-proof nieuw jaar gewenst! 🎄

Meer nieuws

Het jaar van de datalekken: terugblik op 2024

2024 kende meer datalekken dan ooit. Interne fouten en externe hacks zorgden voor grote risico’s, met strengere boetes als gevolg. Derde partijen spelen een groeiende rol, en organisaties moeten investeren in betere beveiliging en heldere afspraken om lekken te voorkomen. Lees meer

Privacyboetes voor Netflix en Coolblue

Coolblue en Netflix kregen hoge boetes vanwege schendingen van de AVG. Deze zaken onderstrepen het strengere handhavingsbeleid van de AP. Transparantie over cookies en persoonsgegevens is cruciaal voor bedrijven om boetes én reputatieschade te voorkomen. Zorg dat jouw organisatie compliant is. Lees meer

De 5 best gelezen artikelen van 2024

Deze 5 best gelezen artikelen van 2024 bieden antwoorden op veelgestelde AVG-vragen, zoals wanneer een verwerkersovereenkomst nodig is, hoelang je gegevens mag bewaren en wat de regels zijn rond het maken en delen van foto’s. Lees meer