> Ransomware is ook datalek

Op haar website geeft de Autoriteit Persoonsgegevens aan dat er bij een ransomware-besmetting van moet worden uitgegaan dat er sprake is van een datalek.

Melden als datalek?

Niet alle ransomware-besmettingen hoeven te worden gemeld aan de Autoriteit Persoonsgegevens. Dat moet wel als de besmetting leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of de aanzienlijke kans bestaat dat dit gebeurt.  

Als het datalek waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de personen om wiens gegevens het gaat, moet het datalek ook aan de personen zelf worden gemeld.

Waarschijnlijk wel meldingsplichtig

Als de gegevens zijn gekopieerd of aangepast door de plaatser van de ransomware is er waarschijnlijk sprake van een meldingsplichtig datalek. Omdat er bij ransomware altijd sprake is van kwade opzet, is de kans groot dat ook het kopiëren of aanpassen met kwade opzet gebeurt, mogelijk met het doel om de gegevens openbaar te maken. De kans is dan groot dat er nadelige gevolgen zijn voor de bescherming van de persoonsgegevens. 

Afhankelijk van het soort personen om wiens gegevens het gaat en het soort gegevens, is ook waarschijnlijk dat het datalek ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de personen zodat ook aan hen moet worden gemeld.

Onderzoek naar besmetting  

Bij een ransomware-besmetting is dus ook een onderzoek naar wat er is gebeurd van belang, om vast te stellen of het als een datalek moet worden gemeld.

 

Voorbereid zijn op datalekken? Gebruik het Draaiboek Datalekken zodat u weet wat u moet doen.

 

Developed by Structura. Powered by nopCommerce. Copyright 2025 Smith&Doe. Alle rechten voorbehouden.