Risico op datalek door malware verkleinen

Belangrijke maatregelen waarmee je het risico op een datalek door malware (bijvoorbeeld door ransomware) verkleint, zijn onder meer:

• op tijd software-updates installeren;
• geen verouderde (netwerk)protocollen gebruiken;
• computernetwerken en -systemen segmenteren (scheiden).

In de beleidsregels Beveiliging van persoonsgegevens lees je meer informatie van de Autoriteit Persoonsgegevens (AP) over de maatregelen die je als verantwoordelijke moet nemen om persoonsgegevens te beschermen.

Praktische hulp bij technische maatregelen

Meer praktische informatie over technische maatregelen vind je in deze documenten:

• Brochure AIVD en MIVD: Cyberaanvallen door statelijke actoren
• Factsheets van het Nationaal Cyber Security Centrum (NCSC), waaronder: 10 vuistregels voor veilig internetten.

Melden bij de AP

Is jouw organisatie getroffen door malware waarbij (mogelijk) persoonsgegevens getroffen zijn? Dan moet je onderzoeken of de inbreuk leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Of dat er een aanzienlijke kans hierop is.

Kijk bij dit onderzoek vooral naar de kans dat de malware zich (verder) verspreidt via het computernetwerk. Blijkt uit het onderzoek dat (hoogstwaarschijnlijk) persoonsgegevens zijn getroffen? Dan moet je de besmetting met malware als datalek melden bij de AP.

Melden aan betrokkenen

Is jouw organisatie getroffen door malware waarbij (mogelijk) persoonsgegevens getroffen zijn? Ga er dan vanuit dat je de betrokkene direct moet informeren. Je kunt ook eerst technisch onderzoek (laten) uitvoeren, zoals analyse van logbestanden. Blijkt uit dit onderzoek dat het onwaarschijnlijk is dat er ongunstige gevolgen zijn voor de persoonlijke levenssfeer van de betrokkenen? Dan hoeven zij niet geïnformeerd te worden.