Van een datalek is sprake als iemand toegang krijgt tot persoonsgegevens zonder dat dit mag of zonder dat dit de bedoeling is. De oorzaak van een datalek is altijd een inbreuk op de beveiliging van gegevens.
Voorbeelden van datalekken zijn: persoonsgegevens die aan een verkeerde geadresseerde zijn verstuurd; inzage in een medisch dossier door een onbevoegde medewerker; het verlies van een USB-stick met niet-versleutelde persoonsgegevens; een cyberaanval waarbij persoonsgegevens zijn buitgemaakt; een besmetting met ransomware (gijzelsoftware) waarbij persoonsgegevens ontoegankelijk zijn gemaakt; het ongewenst vernietigen, verliezen, wijzigen of verstrekken van persoonsgegevens door een inbreuk. Een datalek moet vrijwel altijd gemeld worden bij de Autoriteit Persoonsgegevens en vaak ook bij de betrokken personen waarvan de data zijn gelekt.
Zie ook Meldplicht datalekken, Autoriteit Persoonsgegevens
Terug naar startpagina woordenboek