Skip to content
Stap 1 /
flag Introductie

Datalek herkennen en melden

Hoe goed je ook werkt, soms gaat het toch mis. Een mail naar de verkeerde persoon, een verloren laptop, een ongewenste login: het kan iedereen overkomen. Wat dan telt, is hoe snel je het herkent, meldt en bijstuurt. Dat is het verschil tussen een incident en een serieus probleem.

target Wat je leert in deze module
  • check_circle Wat een datalek is en hoe je het in het dagelijkse werk herkent
  • check_circle Wat je doet in de eerste minuten en aan wie je het intern meldt
  • check_circle Hoe de 72-uur meldplicht werkt en wat een cyberverzekering toevoegt
report Wat is een datalek?

Een datalek is breder dan een hack

Een Datalek Een inbreuk op de beveiliging die per ongeluk of op een onrechtmatige manier leidt tot het verlies, de vernietiging, de wijziging of het ongeoorloofd verspreiden van persoonsgegevens, of tot ongeoorloofde toegang ertoe. Een datalek omvat dus veel meer dan een hack: ook verlies, een verkeerde geadresseerde of een fout systeem zijn datalekken. is veel meer dan een hack. Het is elke situatie waarin persoonsgegevens onbedoeld verloren raken, gewijzigd worden of in verkeerde handen komen.

Voorbeelden uit de praktijk:

  • Een mail met een klantenlijst die per ongeluk naar de verkeerde ontvanger gaat.
  • Een verloren of gestolen laptop, telefoon of usb-stick met werkgegevens.
  • Een gehackte account of mailbox, ook al lijkt er “niets” gebeurd te zijn.
  • Een papieren dossier dat verdwijnt of in de verkeerde handen belandt.
  • Een fout in een systeem waardoor klanten elkaars gegevens te zien krijgen.
info De drie soorten datalekken

Officieel spreken we over verlies van vertrouwelijkheid (iemand ziet gegevens die hij niet mocht zien), integriteit (gegevens worden ongewenst gewijzigd) en beschikbaarheid (je raakt gegevens kwijt of kan er niet meer bij). Voor jou volstaat de praktische vraag: zijn persoonsgegevens onbedoeld geraakt?

warning Vroege signalen

Hoe herken je het op tijd?

Sommige datalekken zijn meteen duidelijk (de mail is al verstuurd, de laptop is écht weg). Andere komen sluipend binnen. Een paar signalen om alert op te zijn:

  • Een klant of leverancier laat iets vallen: “ik kreeg vandaag jullie mailing met de namen van andere klanten erin”, of “ik kreeg een rare mail die op jullie gelijkt”.
  • Vreemde activiteit op je account: onverwachte inlogmeldingen, e-mails in je verzonden map die je niet stuurde, regels die zijn aangepast.
  • Een collega meldt iets vreemds: een verdwenen document, een onverklaarbare wijziging, een verloren toestel.
  • IT of je software waarschuwt: een antivirus die aanslaat, een onverwacht “wachtwoord gewijzigd”, een melding van je dienst dat er ingelogd werd vanuit het buitenland.
  • Phishing geklikt? Ook al lijkt er niets te gebeuren, behandel het als een mogelijk lek tot het tegendeel bewezen is.
radar Voor IT en software-bedrijven: detectie is essentieel

Werkt jouw organisatie met veel data, of bouw je zelf software? Investeer dan in intrusion detection en logmonitoring (verdachte logins, abnormale activiteit, automatische alerts). Het verschil tussen een datalek dat je in vijftien minuten ziet en eentje dat je pas na vijftien weken ontdekt, is enorm: niet alleen qua schade, ook qua boete en reputatie. Voor de KMO bestaan vandaag betaalbare cloud-opties en managed-security-diensten.

forum Beter één keer te veel melden

Als je twijfelt of iets een datalek is, behandel je het als een mogelijk lek. Je leidinggevende, IT-verantwoordelijke of DPO beoordeelt de ernst, niet jij. Liever één signaal te veel dan eentje gemist.

emergency Eerste minuten

Wat doe je in de eerste minuten?

De eerste reactie bepaalt vaak hoe groot de schade wordt. Een korte volgorde die altijd werkt:

  1. Blijf rustig en doe niets dat sporen wist. Geen overhaaste paniek-acties, geen mailbox legen, geen documenten weggooien.
  2. Beperk de schade als dat kan: een verkeerd verstuurde mail terugroepen (Outlook/Gmail), een gedeelde link onbruikbaar maken, een toestel vergrendelen op afstand, of even uit het netwerk halen.
  3. Meld intern, snel. Het mailtje, telefoontje of bericht naar je leidinggevende, IT-verantwoordelijke of DPO (Data Protection Officer) De interne of externe verantwoordelijke voor gegevensbescherming binnen je organisatie. Voor sommige bedrijven verplicht onder de GDPR, voor andere optioneel maar aangeraden. Bij een mogelijk datalek is de DPO meestal degene die beoordeelt of de Gegevensbeschermingsautoriteit gecontacteerd moet worden. mag ruw en onzeker zijn. Beter een snelle ruwe melding dan een nette die te laat komt.
  4. Documenteer wat je weet: wat is er gebeurd, wanneer, om welke gegevens gaat het, wie kan het gezien hebben. Een korte tijdlijn op een notitie volstaat.
favorite Verwijt jezelf niets, herstel doe je samen

Iedereen maakt een keer een vergissing. Een organisatie die haar mensen straft voor het melden van fouten, krijgt een organisatie waar fouten worden verzwegen. Dat is veel gevaarlijker dan de oorspronkelijke fout zelf.

schedule De 72-uur meldplicht

De 72-uur regel, kort en zonder paniek

Onder de GDPR moet je organisatie een ernstig datalek binnen 72 uur melden aan de Gegevensbeschermingsautoriteit (GBA) De Belgische toezichthouder voor de bescherming van persoonsgegevens (gegevensbeschermingsautoriteit.be). Zij ontvangt datalekmeldingen, behandelt klachten van burgers en kan organisaties controleren en sanctioneren. Andere landen hebben een eigen autoriteit (in Nederland: de Autoriteit Persoonsgegevens; in Frankrijk: de CNIL). (in België de GBA). Bij hoog risico voor de betrokkenen moet je ook hén verwittigen.

  • De 72 uur start zodra je organisatie zich bewust is van het lek. Daarom telt elke uur na jouw interne melding.
  • Niet elk datalek moet gemeld worden: een onbeduidend lek met laag risico wordt enkel intern geregistreerd. De beoordeling doet je leidinggevende, IT of DPO.
  • Jouw rol: snel en eerlijk intern melden. Wat daarna gebeurt, is een organisatie-taak.
menu_book Lees meer in de kennisbank menu_bookDatalek, wat te doen?

De kennisbank legt stap voor stap uit hoe een KMO een datalek registreert, beoordeelt en meldt. Een waardevol naslagwerk voor wie binnen je organisatie incidenten opvolgt.

health_and_safety Cyberverzekering

En een cyberverzekering?

Steeds meer KMO’s nemen een Cyberverzekering Een verzekering die financiële schade door cyber-incidenten dekt: onderzoek, herstel, juridische bijstand, communicatie naar klanten en soms ook losgeld bij ransomware. Geen vervanging voor goede beveiliging, maar wel een nuttig vangnet voor de schade en de begeleiding na een ernstig incident. als vangnet bij ernstige incidenten. Ze dekt niet alleen financiële schade, maar geeft ook toegang tot snelle juridische en technische bijstand wanneer je die het hardst nodig hebt.

  • Een verzekering vervangt geen goede beveiliging, maar verzacht de impact.
  • Veel polissen vragen je om aan basisvereisten te voldoen: 2FA, back-ups, updates, een gedragscode. De gewoontes uit deze cursus dus.
  • Bij twijfel: vraag aan je verzekeringsmakelaar wat jouw polis precies dekt en welke voorwaarden gelden.
menu_book Lees meer in de kennisbank menu_bookCyber-security verzekering

Een cyberverzekering werkt het beste in combinatie met een organisatie die de basis op orde heeft. Lees in de kennisbank waar je op moet letten als je kiest.

psychology Wat doe je?

Verkeerde mail verstuurd

forward_to_inbox
Je hebt net een offerte gemaild aan een klant, maar je merkt dat je per ongeluk de bijlage van een andere klant hebt meegestuurd. Daarin staan zijn naam, adres en factuurbedragen.

Wat doe je het eerst?

psychology Wat doe je?

Verdachte activiteit op je account

warning
Je krijgt 's ochtends een mail van je werk-mailprovider: "We zien een inlog vanuit Roemenië om 03:14 vannacht. Was jij dat?" Je was thuis aan het slapen en bent nog nooit in Roemenië geweest.

Wat doe je?

quiz Zelftest · vraag 1 van 2
info Even oefenen, telt niet mee voor je certificaat
Welke uitspraak klopt over wat een datalek is?
Juist: een datalek is elke inbreuk op de beveiliging waardoor persoonsgegevens onbedoeld geraakt worden. Een verkeerd verstuurde mail, een verloren laptop of usb-stick, een gehackte mailbox of een papieren dossier dat verdwijnt: allemaal datalekken in de zin van de GDPR.
quiz Zelftest · vraag 2 van 2
Wat is de eerste stap als jij een mogelijk datalek ontdekt?
Juist: intern melden is altijd de eerste stap. De beoordeling of er gemeld moet worden bij de Gegevensbeschermingsautoriteit, en eventueel bij de betrokkenen, gebeurt door je leidinggevende, IT of DPO. Hoe sneller jij meldt, hoe groter de kans dat de 72-uur termijn wordt gehaald.
summarize Samenvatting

Wat je onthoudt uit module 5

  • bolt Een datalek is breder dan een hack: ook verlies, een verkeerd verstuurde mail of een gehackt account telt.
  • bolt Wees alert op vroege signalen: een klant die iets opmerkt, vreemde activiteit op je account, een waarschuwing van IT.
  • bolt Eerste minuten: rustig blijven, schade beperken als dat kan, snel intern melden, kort documenteren.
  • bolt De 72-uur meldplicht van de GDPR begint bij jouw organisatie. Jouw rol is snel en eerlijk intern melden.
  • bolt Een cyberverzekering is een nuttig vangnet, maar vervangt geen goede beveiliging.
  • bolt Beter één signaal te veel dan eentje gemist.
workspace_premium Module afgerond

Module 5 voltooid 🎉

Klaar voor het eindexamen. Je hebt de vijf bouwstenen van security awareness in handen: waarom het iedereen aangaat, hoe je je accounts beschermt, hoe je met toegang en systemen omgaat, hoe je veilig met gegevens werkt en wat je doet als het misgaat. Tijd om dat te bevestigen.

lock_open 5 van 6 modules

Op weg naar je certificaat “Security awareness”

Rond alle 6 modules af en slaag voor het eindexamen (minimaal 70%). Daarna ontvang je een persoonlijk certificaat van deelname op naam.

check_circle Modules 1-5 voltooidradio_button_unchecked Eindexamen ≥ 70%
workspace_premium