Het onrechtmatig (dus zonder toestemming van de desbetreffende bedrijven of overheidsinstanties) toegang krijgen tot, wijzigen, vernietigen, verwerken of op enige wijze openbaar maken van persoonsgegevens.
Dat kan bijvoorbeeld het gevolg zijn van een 'kraak' van de door die organisatie getroffen beveiligingsmaatregelen (hacken, digitale aanval), onachtzaamheid (menselijke fouten), software-kwetsbaarheden of door zwakke plekken in digitale infrastructuur.
Datalekken moeten gemeld worden bij de privacy-toezichthouder, zoals de Autoriteit Persoonsgegevens (AP) in Nederland.
Voorbeeld
- 'Nederland staat op de tweede plek van landen met het hoogste aantal gemelde datalekken vanaf eind januari 2023 tot en met een jaar later. Er werden in totaal 20.235 meldingen bij de toezichthouder gedaan. Dat is niet terug te zien in het aantal boetes. Op de site van de AP is slechts één boete te vinden die in 2023 werd opgelegd vanwege een datalek: €150.000 voor Sociale Verzekeringsbank, vanwege gebrekkige identiteitscontrole door de telefonische helpdesk. ....Frankrijk en Duitsland lopen volgens Van Schaik voorop in de strengere handhaving. Sinds de inwerkingtreding van de AVG legde Frankrijk en Duitsland totaalbedragen van respectievelijk ruim €546 mln en €78mln aan boetes op vanwege schendingen van de wet. In Nederland ligt dit bedrag op €13 mln.'
Bron: FD - 14-02-2024.
- 'British Airways krijgt boete van 205 miljoen euro na datalek - Door een datalek bij British Airways vorig jaar is de Britse gegevensbeschermingsautoriteit ICO van plan de luchtvaartmaatschappij een boete van 205 miljoen euro op te leggen. .....In september meldde British Airways (BA) dat de persoonlijke gegevens van klanten zijn buitgemaakt. Het gaat om ongeveer 500.000 klanten die tussen juni en september 2018 bij BA geboekt hebben. Onderdeel van de hackaanval was dat klanten van de British Airways-website naar een andere frauduleuze site werden geleid. Daar werden hun data gestolen.'
Bron: NOS.nl - 08-07-2019.
Engels: data breach, data leak.
Zie ook: cybercriminaliteit, cyberkraak, hacken, digitale bankroof, data protection officer, data, datamining, Big Data, persoonsgegevens, privacy, Autoriteit Persoonsgegevens, Wet meldplicht datalekken, General Data Protection Regulation, Algemene verordening gegevensbescherming, Europese Dag van de Privacy.
Tip anderen
|