Gratis uitproberenzonder verplichtingen
Home » Kennisbank » Duizenden persoonsgegevens gelekt

Duizenden persoonsgegevens gelekt

Datalekken

Een datalek, het kan elke organisatie overkomen. Met meer dan 2 miljoen Nederlandse klantgegevens die vorig jaar betrokken waren bij een datalek, is het een waarschuwing die we ter harte moeten nemen. EuroParcs, Carpetright en Brandfield hebben recentelijk de harde realiteit van een datalek ervaren. Hieronder volgt een overzicht van deze incidenten, voorzien van praktische tips om je bedrijf te beschermen.

EuroParcs

Het bekende vakantiepark EuroParcs kreeg te maken met een veiligheidsincident in hun digitale omgeving. Hoewel het reserveringssysteem veilig bleef, is er een kans dat andere persoonlijke gegevens zijn blootgesteld. Dit incident onderstreept het belang van het snel detecteren en handelen bij verdachte activiteiten.

Tip: Zorg voor een adequaat detectiesysteem en wees voorbereid op snelle responsacties om mogelijke schade te beperken.

Carpetright

De vloerbedekkinggigant Carpetright ondervond een cyberaanval waarbij mogelijk klantgegevens zoals namen en contactinformatie zijn buitgemaakt. Het incident laat zien dat zelfs versleutelde wachtwoorden niet onfeilbaar zijn. Een wijze les voor iedereen is het belang van een sterke wachtwoordbeleid en regelmatige updates van beveiligingsmaatregelen.

Brandfield

Brandfield, een juweliersketen, liet gegevens van 60.000 klanten onbedoeld toegankelijk achter op een publiek bereikbare server. Dit benadrukt hoe essentieel goede cloudopslagpraktijken zijn. Let dus op als je gegevens in de cloud opslaat (en wie doet dat niet tegenwoordig): beveilig je cloudopslag en controleer regelmatig op onbedoelde openbare toegankelijkheid.

Wat te doen bij een datalek?

Wist je dat het melden van een datalek verplicht is? Wanneer je te maken krijgt met een datalek, moet je dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Het is cruciaal om transparant te zijn over het incident naar betrokkenen en passende maatregelen te nemen om herhaling te voorkomen. AVG-support.nl biedt begeleiding en hulpmiddelen, zoals een online werkomgeving en support, om te zorgen dat jouw organisatie voorbereid is op dergelijke incidenten en voldoet aan de AVG.

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Probeer 30 dagen gratis

Meer nieuws

Deel je een ledenbestand, cloud of platform? Dan is dit cruciaal

Veel organisaties delen systemen zoals ledenadministraties of clouddiensten. Maar wie is verantwoordelijk bij een datalek? In dit artikel lees je wanneer je een samenwerkingsovereenkomst nodig hebt, wat je moet vastleggen en hoe je dat doet binnen AVG-support.nl. Lees meer

Privacy-afspraken met je webbouwer of boekhouder? Zo doe je dat!

Werk je met een boekhouder, webbouwer of nieuwsbriefsysteem? Dan is een verwerkersovereenkomst vaak verplicht. In dit artikel lees je wanneer dat zo is, wat erin moet staan en hoe je dit makkelijk regelt via AVG-support.nl. Lees meer

Vrijwilliger of stagiair met toegang tot persoonsgegevens? Let op!

Ook vrijwilligers en stagiairs kunnen bij persoonsgegevens. Dat maakt ze geen verwerkers, maar wél een risico. In dit artikel lees je welke afspraken je verplicht moet maken om AVG-proof te blijven – en hoe je dat eenvoudig regelt in AVG-support.nl. Lees meer