Ga naar de inhoud
20 januari 2021 • Nieuws

EU-privacytoezichthouders publiceren 18 voorbeelden van datalekken

De privacytoezichthouders van de Europese Unie, verenigd in de EDPB, hebben nieuwe richtlijnen gepubliceerd waarin ze achttien voorbeelden van datalekken geven en hoe organisaties hiermee om moeten gaan. Het Europees Comité voor gegevensbescherming (EDPB) is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).

import217-Datalek_Illustratie_Banner_1

De toezichthouders hebben gekeken naar de datalekken die vaak in de praktijk voorkomen. In de richtlijnen geven de toezichthouders advies om dergelijke datalekken te voorkomen, zoals het installeren van beveiligingsupdates, trainen van personeel en gebruik van encryptie, en wat er moet worden gedaan wanneer er toch een datalek plaatsvindt. Het gaat dan bijvoorbeeld om het informeren van de nationale privacytoezichthouder of de personen van wie de data is gestolen.

De voorbeelden gaan onder andere over ransomware-aanvallen, credential stuffing, datadiefstal door een voormalige medewerker, gestolen documenten, fouten bij het versturen van post of e-mails en gecompromitteerde e-mailaccounts. Het publiek kan tot 2 maart op de nu gepubliceerde richtlijnen reageren.

Lees meer op security.nl