Aanvalstype
Datalek
Definitie
Een datalek (data breach) is een beveiligingsincident waarbij vertrouwelijke, beschermde of gevoelige gegevens worden blootgesteld aan onbevoegde partijen. Datalekken kunnen het gevolg zijn van een cyberaanval, menselijke fout of systeemfout.
Voorbeelden van datalekken: gehackte databases met klantgegevens, per ongeluk gepubliceerde bestanden met persoonlijke informatie, of gestolen laptops.
On de de AVG/GDPR moeten datalekken met risico voor betrokkenen binnen 72 uur gemeld worden bij de Autoriteit Persoonsgegevens. Boetes kunnen oplopen tot 4% van de wereldwijde jaaromzet.
De gemiddelde kosten van een datalek waren $4,88 miljoen in 2024 (IBM Cost of Data Breach Report).