Ga naar inhoud

Help, een datalek! Wat nu?

Een datalek of cyberincident overkomt ook voorbereide organisaties. Deze hulproute geeft structuur: eerst stabiliseren, dan bepalen wat je moet melden en wat je vastlegt — zonder paniek en met aansluiting op AVG, NIS2 en je ISMS.

Plan een vrijblijvend gesprek

ISO Ready helpt je om beleid, risico’s en bewijslast samen te brengen — zonder eindeloze documentstromen.

Bekijk je ISMS-aanpak in ISO Ready

Help, een datalek! Of een ransomware-aanval, misconfiguratie of verloren laptop. Deze hulproute is voor het moment dat het toch een keer misgaat — praktisch, educatief en gekoppeld aan je bestaande ISMS en privacyprocessen.

Geen juridisch advies. Laat meldplicht en teksten bevestigen door je DPO of adviseur. Wij helpen je structureren; zij beoordelen juridische scope.

De hulproute (4 onderdelen)

  1. Eerste acties — wat is er gebeurd, directe containment, crisisploeg
  2. Melden — AP (72 uur), NCSC onder NIS2/Cbw, betrokkenen en contracten
  3. Inhoud melding & register — wat zet je in meldingen en in je interne register
  4. 13-stappenplan — checklist van ontdekking tot preventie

Waar past dit in je compliance-landschap?

Datalekken raken de AVG, vaak ook NIS2 en de Cybersecuritybeveiligingswet. Incidentresponse uit je incident response playbook en logging uit logging & monitoring moeten hetzelfde verhaal vertellen.

Wil je vooraf werken aan weerbaarheid? Zie auditvoorbereiding en de gratis readiness-scan via ISO Ready (knop in de siteheader).

Kernpunten

  • Stop de bloeding eerst: containment, logging en crisisploeg vóór externe meldingen.
  • AP-melding binnen 72 uur na bekendwording als de AVG dat vereist; NCSC kan binnen 24 uur nodig zijn onder NIS2/Cbw.
  • Documenteer elk incident intern — ook als er geen meldplicht is.
  • Gebruik één tijdlijn en één register; dat helpt bij toezicht én bij ISO-audits.

Veelgestelde vragen

Is dit juridisch advies?
Nee — educatieve routing. Laat scope en meldplicht bevestigen door je DPO of adviseur.
Waar begin ik?
Start met Eerste acties, daarna Melden en het 13-stappenplan als checklist.

Doe de ISO 27001 readiness scan

Meet waar je staat vóór je investeert in documenten of consultants.

Start de readiness scan