Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Beveiligingsincident of datalek, wat is het verschil?

Niet elk incident is een datalek. Een datalek is een incident waarbij persoonsgegevens onbedoeld zijn vernietigd, verloren, gewijzigd, geraadpleegd of gedeeld.

Probeer dit eerst zelf

  1. 1Beveiligingsincident: verstoring of zwakte in je beveiliging. Phishing-poging, mislukte ransomware-aanval, ongepatchte server. Meldingsplicht intern, niet automatisch extern.
  2. 2Datalek: persoonsgegevens zijn betrokken bij verlies van vertrouwelijkheid, integriteit of beschikbaarheid. Ransomware met versleutelde files met persoonsgegevens valt eronder. Mislukte aanval die geblokkeerd werd niet.
  3. 3Twijfel? Behandel als datalek tot het tegendeel bewezen is. Eerder melden is veiliger dan te laat.
  4. 4Documenteer beide categorieen apart. Je beveiligingsincident-register helpt bij audits, de datalekregister is wettelijk verplicht.
  5. 5Train je medewerkers op het verschil. Vaak meldt iemand "een datalek" wat geen datalek is, of andersom.

Wanneer ons inschakelen

Bij actief incident waarbij je niet zeker bent of er gegevens uit zijn, schakel CSIRT- of forensisch advies in voor je verder ingrijpt. Sporen wis je per ongeluk in een halfuur.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt