Uw computer is ‘gegijzeld’. Is dit een datalek?

Het komt steeds vaker voor dat computers gegijzeld worden doordat ransomware zichzelf installeert op uw computer. Ransomware betekent letterlijk gijzelingssoftware. Ransomware is malware, kwaadaardige software, die een computer of bestanden gijzelt. Meestal wordt daarna betaling geëist, bijvoorbeeld via prepaidkaarten of Bitcoin.

Hoe komt de ransomware op uw computer?
Besmetting verloopt vaak via besmette bestanden, zoals een e-mailbijlage of via advertenties op internet die een lek in een niet-geüpdatete software misbruiken. Ransomware kan ook bestanden besmetten of gijzelen op aangesloten harde schijven, netwerkopslag, usb-sticks en virtual (cloud) disks.

Is dit een datalek?
Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek. Er moet namelijk toegang tot de bestanden zijn geweest om deze te kunnen versleutelen. U kunt er bij ransom- of cryptoware niet van uitgaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of systeem. De besmetting kan het hele systeem en alle gekoppelde bestanden raken. Er kan dus toegang zijn verkregen tot veel meer persoonsgegevens. Ook kan er meer met de gegevens zijn gebeurd dan op het eerste gezicht lijkt. De gegevens kunnen bijvoorbeeld zijn gekopieerd of gemanipuleerd.

Bepalen omvang van de inbreuk
Om de daadwerkelijke omvang van het datalek te bepalen, zal u een onderzoek moeten doen. Hiermee kunt u bepalen tot welke persoonsgegevens onbevoegde toegang is geweest en of de gegevens bijvoorbeeld zijn verkocht. Als u geen onderzoek doet, moet u ervan uitgaan dat alle gegevens in gekoppelde bestanden of systemen door de besmetting getroffen kunnen zijn. 

Melding bij Autoriteit Persoonsgegevens
Bij inbreuken op de beveiliging waarbij ransomware is aangetroffen gelden dezelfde criteria voor het melden van het datalek als voor datalekken met een andere oorzaak. Dit houdt in dat u het datalek bij de Autoriteit Persoonsgegevens moet melden als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt.

Informeren betrokkenen
U moet de betrokkenen in sommige gevallen ook informeren over het datalek. Dit moet als het datalek waarschijnlijk ongunstige gevolgen heeft voor de persoonlijke levenssfeer van uw klanten.


Bron: Autoriteit persoonsgegevens

Nieuwsoverzicht

Deel dit bericht

Contactgegevens 

| Ophrys | Brugstraat 81 | 5731 HG Mierlo | 0492 344 988 | info@ophrys.nl