® 
Datalek
Definitie
Een datalek (data breach) is een beveiligingsincident waarbij vertrouwelijke, beschermde of gevoelige gegevens worden blootgesteld aan onbevoegde partijen. Datalekken kunnen het gevolg zijn van een cyberaanval, menselijke fout of systeemfout.
Een datalek (data breach) is een beveiligingsincident waarbij vertrouwelijke, beschermde of gevoelige gegevens worden blootgesteld aan, geraadpleegd door of gestolen door onbevoegde partijen. Volgens het IBM Cost of Data Breach Report 2024 bedragen de gemiddelde kosten van een datalek wereldwijd $4,88 miljoen, het hoogste bedrag ooit geregistreerd.
Hoe ontstaat een datalek?
Datalekken ontstaan via meerdere vectoren: cyberaanvallen zoals phishing, ransomware en SQL-injectie, menselijke fouten zoals het per ongeluk versturen van gevoelige data naar de verkeerde ontvanger, verkeerd geconfigureerde systemen die data onbedoeld publiek toegankelijk maken, gestolen of verloren apparaten zonder encryptie, en insider threats waarbij medewerkers opzettelijk data stelen. De meest voorkomende oorzaak is credential-misbruik: gestolen of gelekte inloggegevens waarmee aanvallers toegang krijgen tot systemen met gevoelige data.
AVG/GDPR-meldplicht
Onder de AVG/GDPR moeten datalekken met risico voor de rechten en vrijheden van betrokkenen binnen 72 uur worden gemeld bij de toezichthouder (Autoriteit Persoonsgegevens in Nederland, AEPD in Spanje). Als het lek een hoog risico voor betrokkenen inhoudt, moeten ook de betrokkenen zelf worden geinformeerd. Organisaties moeten een intern register bijhouden van alle datalekken. Het niet melden van een meldingsplichtig datalek kan leiden tot boetes tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Impact voor organisaties
De kosten van een datalek omvatten directe kosten (forensisch onderzoek, notificatie, juridisch advies), indirecte kosten (reputatieschade, klantverloop, beurskoersdaling) en lange-termijn kosten (versterkte beveiliging, compliance-verbeteringen, juridische claims). Onder NIS2 geldt een aanvullende meldplicht voor beveiligingsincidenten bij de bevoegde autoriteit.
Bescherming
Minimaliseer de hoeveelheid opgeslagen persoonsgegevens (dataminimalisatie). Versleutel gevoelige data at rest en in transit. Implementeer DLP om ongeautoriseerde dataverspreiding te voorkomen. Monitor toegang tot gevoelige data via SIEM. Heb een incident response-plan gereed met specifieke datalekprocedures.
Hoe DEFION helpt
DEFION voert Security Assessments uit die de bescherming van gevoelige data evalueren. Pentests identificeren kwetsbaarheden die tot datalekken kunnen leiden. Bij een datalek staat het 24/7 DFIR-team klaar voor forensisch onderzoek en herstel.