Wat is een datalek? 

Een datalek is een incident waarbij persoonsgegevens of andere vertrouwelijke informatie onbedoeld verloren gaan, gestolen worden of op straat komen. 

Voorbeelden: 

• Een e-mail met persoonsgegevens naar de verkeerde ontvanger sturen 

• Verlies of diefstal van een laptop, usb-stick of mobiele telefoon met gegevens 

• Onbeveiligde toegang tot systemen door een hack of malware 

• Gegevens openbaar zetten op een website of social media 

Gevolgen van een datalek 

• Schade voor collega’s, de organisatie of klanten 

• Risico op identiteitsfraude, misbruik of reputatieschade 

• Financiële gevolgen en boetes voor de organisatie 

• Vertrouwen in de gemeente kan afnemen 

Wat moet je doen bij een datalek? 

Acties: 

1. Meld elk datalek direct bij de security officer

2. Informeer je leidinggevende security officer bij grote risico’s 

3. Stop verdere verspreiding van de gegevens (bijvoorbeeld door het device te vergrendelen of e-mail te blokkeren) 

4. Werk mee aan onderzoek en herstel van het incident, mits daarom wordt gevraagd