Sla over naar inhoud
Vectel
Support/Compliance en wetgeving

Wat doe ik in het eerste uur na een datalek?

Eerste uur is containment en feiten verzamelen. Niet meteen de AP bellen, eerst weten wat er gebeurd is.

Probeer dit eerst zelf

  1. 1Schrijf alles op vanaf minuut nul. Tijd, melder, signaal, eerste actie. Dit logboek heb je later nodig voor de AP-melding en eventueel verzekering.
  2. 2Containment: isoleer het besmette account of systeem. Reset wachtwoorden, draai sessietokens in, koppel het apparaat los van het netwerk.
  3. 3Bepaal het soort lek. Onbedoelde verzending, gestolen laptop, ransomware, gehackt account, foutief geadresseerde mail. Dat bepaalt de vervolgstappen.
  4. 4Lijst de mogelijk betrokken persoonsgegevens. Welke velden, hoeveel records, welke betrokkenen. Eerste schatting is genoeg, je verfijnt later.
  5. 5Bel je FG of, als die er niet is, je vaste IT-partner. Niet de AP, dat is stap zes pas.

Wanneer ons inschakelen

Is er ransomware actief, of zijn duizenden records geraakt, dan stop je met zelf doen. Schakel ons of een andere CSIRT-partner direct in, voordat je verder klikt.

Zie ook

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.

Wie ben je?

Voor de AI-vraag hebben we je e-mailadres en bedrijfsnaam nodig, zo kunnen we opvolgen als de AI er niet uitkomt, en voorkomt het misbruik van de tool.

Maximaal 2 vragen per uur en 5 per dag, bewust beperkt zodat de AI snel en goed blijft. Voor meer help je jezelf en ons door direct contact op te nemen.

Of doe het helemaal niet zelf

Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.

Schakel ons inHoe Managed IT werkt