Recente datalekken en praktische tips om ze te voorkomen

Datalekken zijn nog steeds een groot risico en kunnen elke organisatie treffen. Hier zijn drie recente voorbeelden die laten zien waarom we altijd alert moeten blijven op het beschermen van persoonlijke gegevens.

1. Schoolboekenleverancier Iddink meldt opnieuw datalek

Wat is er gebeurd?

Iddink Learning Materials heeft een mogelijk datalek gemeld waarbij een inloglink voor het inleveren van schoolboeken eenvoudig was aan te passen. Hierdoor konden kwaadwillenden toegang krijgen tot informatie van leerlingen, zoals namen, adressen en schoolgegevens. Hoewel er geen grootschalige geautomatiseerde downloads hebben plaatsgevonden, was dit lek zorgwekkend, vooral gezien de eerdere ransomwareaanval in april.

Praktische tip: regelmatige beveiligingstesten

Voer regelmatig beveiligingstesten uit, zoals penetratietesten, om kwetsbaarheden in uw systemen op te sporen en te verhelpen. Dit kan voorkomen dat kwaadwillenden eenvoudig toegang krijgen tot gevoelige gegevens. Zorg er ook voor dat alle links en URL’s binnen uw systemen goed beveiligd en niet gemakkelijk te manipuleren zijn.

2. Bunq meldt potentieel datalek bij Autoriteit Persoonsgegevens

Wat is er gebeurd?

Medewerkers van Bunq werden beschuldigd van het onbevoegd bekijken van klantrekeningen, wat in strijd is met de bankierseed. Hoewel Bunq verklaarde dat er geen aanwijzing was van stelselmatig misbruik, is dit incident een ernstige schending van de privacy.

Praktische tip: strikte toegangscontroles

Implementeer strikte toegangscontroles en monitor voortdurend wie toegang heeft tot welke gegevens. Gebruik logging en auditing om ongeautoriseerde toegang snel te detecteren en te reageren. Zorg er ook voor dat alle medewerkers zich bewust zijn van de privacyregels en de gevolgen van schendingen.

3. Mailadressen van 60.000 mensen met studieschuld gelekt door fout bij DUO

Wat is er gebeurd?

Door een fout in de software van Survalyzer, die werd gebruikt door DUO, waren de e-mailadressen van 60.000 Nederlanders met een studieschuld online zichtbaar. Deze gegevens konden door criminelen worden misbruikt voor phishing.

Praktische tip: gebruik veilige software en voer regelmatige audits uit

Kies altijd voor goed beveiligde software en voer regelmatige audits uit om te controleren of de software up-to-date en beveiligd is. Daarnaast is het essentieel om kwetsbaarheden onmiddellijk te melden en te verhelpen om verdere schade te voorkomen. Zorg ervoor dat gevoelige gegevens altijd versleuteld zijn en moeilijk toegankelijk voor onbevoegden.

Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.

Probeer AVG-support.nl 30 dagen gratis

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Vinted krijgt miljoenenboete voor schending AVG-regels

Het kledingplatform Vinted heeft een boete van bijna 2,3 miljoen euro gekregen van de Litouwse privacytoezichthouder SDPI. Het bedrijf heeft de Europese AVG-privacywet overtreden door niet goed om te gaan met verzoeken van gebruikers om hun persoonlijke gegevens te verwijderen. Lees meer

Recente datalekken en praktische tips om ze te voorkomen

Datalekken zijn nog steeds een groot risico en kunnen elke organisatie treffen. Hier zijn drie recente voorbeelden die laten zien waarom we altijd alert moeten blijven op het beschermen van persoonlijke gegevens. Lees meer

Hoe zorg je voor AVG-bewustwording binnen je organisatie?

Het naleven van de AVG is een gezamenlijke inspanning van iedereen in de organisatie. Maar hoe betrrek je medewerkers of vrijwilligers hierbij? In dit artikel delen we praktische tips en methoden om de AVG-bewustwording binnen jouw organisatie te vergroten.  Lees meer