Deel 1 van onze hulproute: eerste acties na ontdekking van een mogelijk datalek of cyberincident.
Wat is een datalek (AVG)?
Een inbreuk in verband met persoonsgegevens: een beveiligingsincident waarbij persoonsgegevens zijn vernietigd, verloren, gewijzigd of ongeoorloofd worden doorgegeven of toegankelijk zijn. Niet elke security-incident is een datalek — maar elk datalek is wel een incident dat je serieus documenteert.
Mogelijke gevolgen
- Toezicht en boetes bij te late of ontbrekende melding
- Reputatieschade en vragen van klanten of burgers
- Contractuele claims en cyberverzekering
- Herstelkosten, forensics en business disruption
Eerste stappen (uren 0–4)
- Stop de bloeding — isoleer systemen, reset sessies, blokkeer accounts waar nodig; preserveer logs.
- Registreer de klok — tijdstip ontdekking (start 72u-telling AP) en tijdstip incident indien bekend.
- Crisisploeg — bestuur, CISO/security, DPO, communicatie, juridisch; roep forensics in indien nodig.
- Inschatting data — welke persoonsgegevens, hoeveel betrokkenen, versleuteling, back-ups.
- Geen premature mail — externe communicatie pas na juridische en technische afstemming.
Volgende: melden bij AP, NCSC en betrokkenen · Terug naar overzicht hulp