Wat te Doen bij een Datalek? Stappenplan
Een datalek kan catastrofale gevolgen hebben. Snelle en correcte actie is essentieel om de schade te beperken. Dit stappenplan helpt u bij een datalek. Wat is een Datalek? Een datalek is elk incident waarbij onbevoegden toegang krijgen tot persoonsgegevens:Email naar verkeerde ontvanger Gestolen laptop met klantgegevens Hack van database Verloren USB-stick met personeelsdata Ransomware aanvalEerste 5 Minuten: Direct Actie 1. Stop de SchadeDisconnect van internet indien nodig Stop met delen van bestanden Sluit verdachte emails Blokkeer compromised accounts2. Meld Onmiddellijk Bel direct:Uw leidinggevende IT-helpdesk Privacy officer/DPOZeg:Wat er gebeurd is Welke gegevens betrokken zijn Hoeveel mensen geraakt zijn Wanneer het gebeurde3. Documenteer Alles Noteer:Tijdstip van incident Wat u deed toen het gebeurde Welke gegevens betrokken zijn Wie nog meer weet van het incident Screenshots indien relevantEerste Uur: Assessment Bepaal de Impact Vragen om te beantwoorden:Hoeveel personen zijn geraakt? Welke type gegevens (naam, adres, medisch, financieel)? Zijn er bijzondere persoonsgegevens betrokken? Kunnen de gegevens misbruikt worden? Is er risico voor de betrokkenen?Bevat het Incident IT-team moet:Affected systemen isoleren Logs verzamelen Forensisch onderzoek starten Beveiligingslekken dichtenEerste 24 Uur: Communicatie Intern Communiceren Informeer:Management team Juridische afdeling Communicatie afdeling Alle betrokken medewerkersMeeting houden:Wat is er gebeurd? Wat is de impact? Wat zijn de volgende stappen? Wie doet wat?Extern Communiceren Wees voorzichtig:Communiceer alleen via officiële kanalen Laat communicatie afdeling persbericht maken Geen speculatie naar buiten Wees transparant maar behoedzaamEerste 72 Uur: Meldplicht Melden bij Autoriteit Persoonsgegevens Binnen 72 uur verplicht als:Er risico is voor rechten en vrijheden van betrokkenen Persoonsgegevens zijn gelekt Niet-gemelde datalekken kunnen leiden tot boetesDe melding moet bevatten:Aard van het datalek Categorieën en aantal betrokkenen Mogelijke gevolgen Genomen en voorgenomen maatregelenInformeren Betrokkenen Direct informeren bij hoog risico:Beschrijving van datalek Waarschijnlijke gevolgen Genomen maatregelen Aanbevelingen voor betrokkenen Contactgegevens voor vragenKorte Termijn: Herstel Beveiligingsmaatregelen Implementeer:Extra security controls Wachtwoord resets waar nodig Extra monitoring Access reviewsLessons Learned Analyseer:Hoe kon dit gebeuren? Welke security controls faalden? Wat kunnen we beter doen? Wie moet getraind worden?Update Procedures Verbeter:Security policies Incident response plan Training programma's Technische controlsLange Termijn: Preventie Verbeter Security CultureRegelmatige awareness trainingen Phishing simulaties Security champions aanstellen Communicatie over securityTechnische MaatregelenData Loss Prevention (DLP) Encryption Access controls Monitoring en loggingAudits en TestsRegelmatige security audits Penetration testing Tabletop exercises Backup testenVeelgemaakte Fouten ❌ Vermijd:Incident verbergen - meld altijd, ook kleine incidenten Te laat melden - binnen 72 uur verplicht Onvolledige documentatie - schrijf alles op Paniek - blijf kalm en volg protocol Solo handelen - betrek altijd je team✅ Doe wel:Direct melden Documenteer alles Volg protocol Werk samen Leer van incidentPreventie is Beter Voorkomen:Regelmatige training Sterke passwords + MFA Encryptie van gevoelige data Access control Regular backupsConclusie Een datalek is serieus, maar met de juiste stappen kunt u de schade beperken. Het belangrijkste: meld direct en documenteer alles. Wilt u voorbereid zijn op datalekken? Bekijk onze Data Protection & GDPR Training.