Ben je geen GO! professional? Surf dan naar www.g-o.be, onze algemene website.
menu

Incident/gegevenslek

Wat is een gegevenslek?

Een gegevenslek is een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Een gegevenslek is dus een beveiligingsincident waarbij persoonsgegevens gecompromitteerd werden (ongeoorloofde inzage, publicatie, verlies, vernietiging, wijziging). Het speelt daarbij geen rol op welke wijze de persoonsgegevens zijn opgeslagen (digitaal, papier, …), noch of er sprake is van opzet, dan wel een ongeluk.
Het begrip gegevensinbreuk is dus zeer ruim. Essentieel element in de beoordeling is de vraag of persoonsgegevens zijn gecompromitteerd.

Voorbeelden van gegevenslekken:
  • Het hacken van de netwerkomgeving:

Als een organisatie voor de beveiliging van de systemen een verouderde versie van antivirussoftware gebruikt, is er nog geen sprake van een datalek, wel van een beveiligingsincident. Maar zodra als gevolg van een virusbesmetting de systemen waarop zich persoonsgegevens bevinden toegankelijk zijn geworden voor derden, is er wel sprake van een gegevenslek.

  • De diefstal van een boekentas met daarin verslagen van een CLB-medewerker.
  •  Het verlies van een USB-stick van een leraar met daarop leerlingenbeoordelingen.
  • Een map met sollicitatiebrieven en cv’s wordt per ongeluk meegegeven met het oud papier.




Jouw contactpersoon

Sofie Descamps

informatieveiligheidsconsulent, GO!

Willebroekkaai 36, 1000 Brussel

Stijn Desomer

functionaris voor gegevensbescherming (DPO), GO!

Willebroekkaai 36, 1000 Brussel