Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Datalekken stoppen nooit – bescherm je gegevens

Datalekken stoppen nooit – bescherm je gegevens

Bescherm je gegevens

Van grote gemeenten tot kleine ondernemers: in de afgelopen weken kwamen weer meerdere pijnlijke datalekken aan het licht. Soms door hacks, soms door simpele fouten. In dit artikel zie je wat er misging én hoe jij voorkomt dat je in dezelfde valkuilen trapt.

Gemeenten getroffen door ransomware – juni 2025

Wat is er gebeurd?
Meer dan 150 Nederlandse gemeenten zijn geraakt door een grote ransomware-aanval die is begonnen bij een gezamenlijke softwareleverancier. Gegevens zijn gegijzeld, systemen deels onbruikbaar gemaakt, en in sommige gevallen is er losgeld geëist.

Wat kun jij hiervan leren?
Dit laat zien dat een datalek of cyberaanval niet altijd bij je eigen organisatie begint. Werk je met softwareleveranciers of IT-dienstverleners? Dan ben je mede-afhankelijk van hun beveiliging. Zorg dus altijd voor:

  • een actuele verwerkersovereenkomst,
  • een goed beveiligingsbeleid,
  • en continuïteitsafspraken (bijv. back-ups en herstelprocedures).

UWV lekt gezondheidsgegevens via e-mailfouten – juni 2025

Wat is er gebeurd?
Bij het UWV zijn gezondheidsgegevens van cliënten gelekt door fouten bij het versturen van e-mails, bijvoorbeeld door het gebruik van cc in plaats van bcc.

Wat kun jij hiervan leren?
Dit is een typisch voorbeeld van een datalek door menselijk handelen. Zelfs bij grote instellingen met strenge regels gebeurt dit dus nog. Als ondernemer of organisatie is het cruciaal om:

  • interne afspraken te maken over veilig mailen,
  • medewerkers (ook vrijwilligers!) te trainen,
  • en bij twijfel gebruik te maken van versleuteling of veilige portalen voor het delen van gevoelige info.

Tip: Maak ‘veilig e-mailen’ een vast onderwerp in je AVG-beleid en leg dit vast in je verwerkingsactiviteiten.

Ambtenaar Amsterdam verkoopt adresgegevens aan criminelen – mei 2025

Wat is er gebeurd?
Een medewerker van de gemeente Amsterdam verkocht adresgegevens aan criminelen, die de informatie gebruikten voor geweldsincidenten.

Wat kun jij hiervan leren?
Geen enkel beveiligingssysteem is waterdicht als de menselijke factor faalt. Het bewijst dat:

  • toegangsrechten goed geregeld moeten zijn,
  • je periodiek moet nagaan wie toegang heeft tot wat,
  • en dat medewerkers zich bewust moeten zijn van hun verantwoordelijkheid en integriteit.

Overweeg ook een gedragscode privacy en laat medewerkers die ondertekenen.

Dantumadiel – ongeclaimde domeinnaam leidt tot lek (mei 2025)

Wat is er gebeurd?
De gemeente had alleen het domein .frl geregistreerd, maar niet het .nl-domein. Dit werd opgekocht en ontving tientallen e-mails met vertrouwelijke gegevens.

Wat kun jij hiervan leren?
Dit kan élke organisatie overkomen. Koop dus altijd de meest voor de hand liggende domeinnamen van je organisatie – ook als je die (nog) niet gebruikt. En stel in je e-mailsysteem een domeincontrole in, zodat je gewaarschuwd wordt bij fout gespelde adressen.

TU Eindhoven – hacker maandenlang onopgemerkt binnen (jan/mei 2025)

Wat is er gebeurd?
Een hacker had dagenlang toegang tot het netwerk door gestolen inloggegevens. Er was geen papieren draaiboek voor incidentrespons.

Wat kun jij hiervan leren?
Gebruik 2-staps-verificatie, zorg dat medewerkers wachtwoorden regelmatig vernieuwen én leg een cybernoodplan vast. Ook als kleine organisatie is dat relevant. Weet jij wat je zou doen bij een hack?

Datalekken stoppen niet – wees voorbereid

Zoals je ziet: datalekken ontstaan op allerlei manieren. Door fouten, kwaadwillenden of leveranciers. Ze treffen grote én kleine organisaties. Daarom is het geen kwestie van óf, maar wanneer je ermee te maken krijgt.

Zorg daarom voor:

  • Een actueel verwerkingsregister
  • Goede verwerkersovereenkomsten
  • Heldere procedures bij een datalek
  • En een intern bewustzijn: train je team!

Alles wat je hiervoor nodig hebt – inclusief voorbeelddocumenten en praktische stappenplannen – vind je in onze AVG-support omgeving.

Wat kun je nu doen?

Wij helpen je om je organisatie weerbaar te maken tegen dit soort risico’s. Met duidelijke uitleg, handige voorbeeldprocedures en een praktische training voor medewerkers. Geen IT-jargon, wél AVG-proof. En je kunt het 30 dagen gratis en vrijblijvend proberen.

Download de gratis checklist: ben jij AVG OK?

Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.

  • 15 checks om gelijk uit te voeren
  • Kom erachter of jij aan de AVG voldoet
  • Direct inzicht in wat je nog moet regelen
Checklist aanvragen
Checklist AVG

Meer nieuws

Datalekken door cybercriminelen verdubbeld

Het aantal datalekken door cyberaanvallen is in 2024 verdubbeld. Vooral kleine en middelgrote organisaties lopen risico. In dit artikel lees je wat er misgaat, waar je op moet letten en hoe je jezelf goed kunt voorbereiden. Lees meer

5 inzichten uit het AP datalekonderzoek

Uit het Datalekkenonderzoek 2024 blijkt: de meeste lekken ontstaan door menselijke fouten, verwerkers en cyberaanvallen. Veel organisaties zijn onvoldoende voorbereid. Dit artikel laat zien wat je hiervan kunt leren en hoe je het risico sterk vermindert. Lees meer

Nederlanders maken zich zorgen over online gegevensmisbruik

Volgens het CBS maakt ruim 1 op de 4 Nederlanders zich zorgen over online gegevensmisbruik. Dit benadrukt hoe belangrijk het is dat organisaties transparant en zorgvuldig omgaan met persoonsgegevens – en laat zien dat vertrouwen verdienen belangrijker is dan ooit. Lees meer