Duizenden persoonsgegevens gelekt

Datalekken

Een datalek, het kan elke organisatie overkomen. Met meer dan 2 miljoen Nederlandse klantgegevens die vorig jaar betrokken waren bij een datalek, is het een waarschuwing die we ter harte moeten nemen. EuroParcs, Carpetright en Brandfield hebben recentelijk de harde realiteit van een datalek ervaren. Hieronder volgt een overzicht van deze incidenten, voorzien van praktische tips om je bedrijf te beschermen.

EuroParcs

Het bekende vakantiepark EuroParcs kreeg te maken met een veiligheidsincident in hun digitale omgeving. Hoewel het reserveringssysteem veilig bleef, is er een kans dat andere persoonlijke gegevens zijn blootgesteld. Dit incident onderstreept het belang van het snel detecteren en handelen bij verdachte activiteiten.

Tip: Zorg voor een adequaat detectiesysteem en wees voorbereid op snelle responsacties om mogelijke schade te beperken.

Carpetright

De vloerbedekkinggigant Carpetright ondervond een cyberaanval waarbij mogelijk klantgegevens zoals namen en contactinformatie zijn buitgemaakt. Het incident laat zien dat zelfs versleutelde wachtwoorden niet onfeilbaar zijn. Een wijze les voor iedereen is het belang van een sterke wachtwoordbeleid en regelmatige updates van beveiligingsmaatregelen.

Brandfield

Brandfield, een juweliersketen, liet gegevens van 60.000 klanten onbedoeld toegankelijk achter op een publiek bereikbare server. Dit benadrukt hoe essentieel goede cloudopslagpraktijken zijn. Let dus op als je gegevens in de cloud opslaat (en wie doet dat niet tegenwoordig): beveilig je cloudopslag en controleer regelmatig op onbedoelde openbare toegankelijkheid.

Wat te doen bij een datalek?

Wist je dat het melden van een datalek verplicht is? Wanneer je te maken krijgt met een datalek, moet je dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Het is cruciaal om transparant te zijn over het incident naar betrokkenen en passende maatregelen te nemen om herhaling te voorkomen. AVG-support.nl biedt begeleiding en hulpmiddelen, zoals een online werkomgeving en support, om te zorgen dat jouw organisatie voorbereid is op dergelijke incidenten en voldoet aan de AVG.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Aleid Wolfsen over de AVG: ‘Bij twijfel is het voordeel voor de burger, niet voor de overheid’

Aleid Wolfsen, voorzitter van de AP, vertelt over de versterkte rol van de AP in privacybescherming. Hij benadrukt dat de AP stevig handhaaft, grote bedrijven aanpakt en altijd kiest voor het burgerbelang boven commerciële belangen of overheidsvoordeel. Lees meer

Miljoenenboete voor Experian voor overtreding AVG

De AP legde kredietinformatiebureau Experian een miljoenenboete op vanwege ongeoorloofde gegevensverwerking zonder toestemming. Deze zaak benadrukt dat de AP hard optreedt tegen privacyovertredingen en dat elke organisatie zorgvuldig moet omgaan met persoonsgegevens om boetes te voorkomen. Lees meer

Belangrijke uitspraak over privacy en commerciële datahandel

Is commercieel gebruik van persoonsgegevens toegestaan? Het Europees Hof oordeelt dat commerciële belangen een geldige reden kunnen zijn, maar organisaties moeten transparant blijven en privacy beschermen. In ons artikel lees je wat deze uitspraak betekent voor jouw organisatie en waar je op moet letten om compliant te blijven. Lees meer