De toezichthouders hebben gekeken naar de datalekken die vaak in de praktijk voorkomen. In de richtlijnen geven de toezichthouders advies om dergelijke datalekken te voorkomen, zoals het installeren van beveiligingsupdates, trainen van personeel en gebruik van encryptie, en wat er moet worden gedaan wanneer er toch een datalek plaatsvindt. Het gaat dan bijvoorbeeld om het informeren van de nationale privacytoezichthouder of de personen van wie de data is gestolen.

De voorbeelden gaan onder andere over ransomware-aanvallen, credential stuffing, datadiefstal door een voormalige medewerker, gestolen documenten, fouten bij het versturen van post of e-mails en gecompromitteerde e-mailaccounts. Het publiek kan tot 2 maart op de nu gepubliceerde richtlijnen reageren.

Lees meer op security.nl