De decembermaand staat bekend om gezelligheid, surprises en cadeautjes. Maar voor sommige organisaties pakte het verrassende element anders uit. December is nog niet eens op de helft en toch zagen we al een flink aantal incidenten. Laten we kijken naar deze incidenten en wat we ervan kunnen leren, uiteraard in een winters jasje!
Privacyschendingen bij gemeenten
Verschillende gemeenten waren deze maand het toneel van datalekken. Zo kwamen de gegevens van 100.000 inwoners van Amersfoort op straat te liggen na een hack bij leverancier JCC Software. Ook de gemeenten Dinkelland en Tubbergen kregen onverwacht bezoek van cybercriminelen, waarbij persoonsgegevens werden gestolen via dezelfde softwareleverancier.
Daarnaast zorgde de gemeente Amsterdam voor opschudding door het gebruik van scanauto’s om gestolen voertuigen op te sporen. Hoewel handig, bleek deze werkwijze niet in lijn met de privacywetgeving. Een les die we hieruit kunnen trekken? Zorg dat je dataprocessen AVG-proof zijn, zelfs als ze je dagelijks werk efficiënter maken.
Industrie: van spionage tot dataverlies
Ook bedrijven stonden deze maand in de kou. Bij ASML, een technologiereus, leidde bedrijfsspionage door een voormalige medewerker tot een ernstig datalek. Het verlies van gevoelige informatie benadrukt hoe belangrijk interne beveiliging is, zelfs tegen eigen medewerkers.
Ondertussen verloor de Blok Groep door een ICT-partner miljoenen aan data. Dit incident toont aan dat je altijd moet controleren of externe partijen voldoen aan je beveiligingseisen. Maak goede afspraken en leg deze vast in een verwerkersovereenkomst, zodat je voorbereid bent op eventuele juridische complicaties.
Cybercriminelen aan zet: miljoenenfraude via Serverius
Een groep Russische criminelen gebruikte het Nederlandse hostingbedrijf Serverius voor miljoenenfraude via nepadvertenties. Dit incident laat zien dat ook infrastructuurbedrijven kwetsbaar zijn en het doelwit kunnen worden van misbruik. Het is belangrijk om continu te blijven monitoren en verdachte activiteiten snel te melden.
Hoe voorkom je dat jouw organisatie op de lijst komt?
Deze incidenten zijn een wake-upcall. Of je nu een gemeente, groot bedrijf of kleinere organisatie bent, een sterk beveiligingsbeleid is geen luxe, maar een noodzaak. Hier zijn enkele tips om je organisatie deze feestdagen AVG-proof te houden:
- Houd leveranciers in de gaten: Controleer regelmatig of jouw partners voldoen aan jouw beveiligingseisen.
- Beperk toegang: Geef medewerkers alleen toegang tot gegevens die zij echt nodig hebben.
- Wees voorbereid op datalekken: Zorg voor een goed protocol, zodat je snel kunt reageren als het misgaat.
- Train je team: Bewustwording is de eerste stap naar betere beveiliging.
Leer van deze ‘digitale kerstcadeaus’
Datalekken kunnen ons allemaal kunnen raken. Laat 2025 een jaar worden waarin je niet op deze lijst staat, maar goed voorbereid bent. Heb je vragen over beveiliging of wil je weten hoe je een datalek voorkomt? Onze juridische helpdesk staat altijd voor je klaar. Fijne feestdagen en een AVG-proof nieuw jaar gewenst! 🎄