Datalekken zijn nog steeds een groot risico en kunnen elke organisatie treffen. Hier zijn drie recente voorbeelden die laten zien waarom we altijd alert moeten blijven op het beschermen van persoonlijke gegevens.
1. Schoolboekenleverancier Iddink meldt opnieuw datalek
Wat is er gebeurd?
Iddink Learning Materials heeft een mogelijk datalek gemeld waarbij een inloglink voor het inleveren van schoolboeken eenvoudig was aan te passen. Hierdoor konden kwaadwillenden toegang krijgen tot informatie van leerlingen, zoals namen, adressen en schoolgegevens. Hoewel er geen grootschalige geautomatiseerde downloads hebben plaatsgevonden, was dit lek zorgwekkend, vooral gezien de eerdere ransomwareaanval in april.
Praktische tip: regelmatige beveiligingstesten
Voer regelmatig beveiligingstesten uit, zoals penetratietesten, om kwetsbaarheden in uw systemen op te sporen en te verhelpen. Dit kan voorkomen dat kwaadwillenden eenvoudig toegang krijgen tot gevoelige gegevens. Zorg er ook voor dat alle links en URL’s binnen uw systemen goed beveiligd en niet gemakkelijk te manipuleren zijn.
2. Bunq meldt potentieel datalek bij Autoriteit Persoonsgegevens
Wat is er gebeurd?
Medewerkers van Bunq werden beschuldigd van het onbevoegd bekijken van klantrekeningen, wat in strijd is met de bankierseed. Hoewel Bunq verklaarde dat er geen aanwijzing was van stelselmatig misbruik, is dit incident een ernstige schending van de privacy.
Praktische tip: strikte toegangscontroles
Implementeer strikte toegangscontroles en monitor voortdurend wie toegang heeft tot welke gegevens. Gebruik logging en auditing om ongeautoriseerde toegang snel te detecteren en te reageren. Zorg er ook voor dat alle medewerkers zich bewust zijn van de privacyregels en de gevolgen van schendingen.
3. Mailadressen van 60.000 mensen met studieschuld gelekt door fout bij DUO
Wat is er gebeurd?
Door een fout in de software van Survalyzer, die werd gebruikt door DUO, waren de e-mailadressen van 60.000 Nederlanders met een studieschuld online zichtbaar. Deze gegevens konden door criminelen worden misbruikt voor phishing.
Praktische tip: gebruik veilige software en voer regelmatige audits uit
Kies altijd voor goed beveiligde software en voer regelmatige audits uit om te controleren of de software up-to-date en beveiligd is. Daarnaast is het essentieel om kwetsbaarheden onmiddellijk te melden en te verhelpen om verdere schade te voorkomen. Zorg ervoor dat gevoelige gegevens altijd versleuteld zijn en moeilijk toegankelijk voor onbevoegden.
Zelf aan de slag met de AVG? Wij helpen je met een compleet programma.
Probeer AVG-support.nl 30 dagen gratis
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.