Beveiligingsincident of datalek, wat is het verschil?
Niet elk incident is een datalek. Een datalek is een incident waarbij persoonsgegevens onbedoeld zijn vernietigd, verloren, gewijzigd, geraadpleegd of gedeeld.
support/compliance-en-wetgeving/beveiligingsincident-vs-datalekstappen: 5
Probeer dit eerst zelf
- Beveiligingsincident: verstoring of zwakte in je beveiliging. Phishing-poging, mislukte ransomware-aanval, ongepatchte server. Meldingsplicht intern, niet automatisch extern.
- Datalek: persoonsgegevens zijn betrokken bij verlies van vertrouwelijkheid, integriteit of beschikbaarheid. Ransomware met versleutelde files met persoonsgegevens valt eronder. Mislukte aanval die geblokkeerd werd niet.
- Twijfel? Behandel als datalek tot het tegendeel bewezen is. Eerder melden is veiliger dan te laat.
- Documenteer beide categorieen apart. Je beveiligingsincident-register helpt bij audits, de datalekregister is wettelijk verplicht.
- Train je medewerkers op het verschil. Vaak meldt iemand "een datalek" wat geen datalek is, of andersom.
Wanneer ons inschakelen
Bij actief incident waarbij je niet zeker bent of er gegevens uit zijn, schakel CSIRT- of forensisch advies in voor je verder ingrijpt. Sporen wis je per ongeluk in een halfuur.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en haal je de drempel uit Aanbeveling 2003/361/EG (meer dan 50 fte en meer dan 10M omzet of balans). Daaronder val je alleen indirect, via je klanten. De drempel maakt je belangrijke of essentiele entiteit afhankelijk van sector.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2 en treedt gefaseerd in werking. Controleer NCSC voor de actuele inwerkingtredingsdatum en lagere regelgeving.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.