Blog Cybersecurity Datalek of gehackt? Wat kan en moet je doen?
Hacker
Cybersecurity

Datalek of gehackt? Wat kan en moet je doen?

01/04/2021 - 3 min read

Eerder schreven we al een artikel met 4 tips om juist te reageren bij hacking. Maar naast het netwerk terug op orde krijgen en je data veilig stellen, moet je ook de juiste instanties contacteren en aangifte doen. Wat betekent hacking of een datalek vanuit administratief standpunt?

Om geen tijd te verliezen moeten er twee personen of teams onmiddellijk starten met:

  1. Meldingen en administratieve taken
  2. Technische acties die genomen moeten worden

Alle meldingen en administratieve taken

Er zijn 6 belangrijke instanties die je zeker moet contacteren:

  1. De zaakvoerder(s) of bestuurder(s) informeren en op de hoogte houden
  2. Melding CERT.be (dat is het Federale Computer Emergency Response Team)
  3. Aangifte bij de lokale politie
  4. Melding bij de Gegevensbeschermingsauthoriteit (GBA)
  5. Cyberverzekering informeren
  6. Klanten en leveranciers verwittigen waarvan gegevens kunnen gelekt zijn

Verantwoordelijke van het bedrijf op de hoogte brengen en houden

Een datalek is een ernstig incident waarbij je best meteen de zaakvoerder betrekt. Met hem/haar overloop je wat de mogelijke schade is:

  • welke data is geïmpacteerd en/of gelekt
  • zijn hier al dan niet persoonsgegevens bij
  • moeten paswoorden onmiddellijk gewijzigd worden
  • enz.

Aangifte datalek bij het CERT

Bij het CERT (Federale Computer Emergency Response Team) komen alle cybercrime-meldingen voor België centraal binnen. Het CERT beschikt over specialisten die mee helpen om de daders te proberen te traceren. Zij kunnen in een latere fase ook mee ondersteuning geven bij eventuele onderhandelingen met de cybercriminelen.

Een incident bij het CERT melden doe je via https://cert.be/nl/een-incident-melden.

Aangifte bij de politie

Als je bedrijf slachtoffer wordt van hacking, phishing, ransomware, leakware,… is het altijd verstandig om hiervan aangifte te doen bij de lokale politie. Ga dus naar de politie en laat een proces verbaal opmaken.

Aanvullend kan je ook een melding aanmaken op het meldpunt https://meldpunt.belgie.be/meldpunt/.

Melding datalek bij de gegevensbeschermingsauthoriteit

In het kader van GDPR/AVG bent u verplicht een datalek waarbij persoonsgegevens gelekt kunnen zijn binnen de 72u te melden bij de Gegevensbeschermingsauthoriteit. Dit gebeurt aan de hand van een online formulier. Je vindt verdere toelichting op de site van de Gegevensbeschermingsauthoriteit.

Het niet melden van een datalek kan leiden tot hoge boetes en imagoschade als het lek alsnog aan het licht komt. Loop dus geen risico en meld ieder datalek.

Cybercrime verzekering inlichten

Breng tijdig jouw cyberverzekering op de hoogte. In de meeste contracten heb je slechts beperkte tijd (vb. binnen de 24 uur aanmelden) om aanspraak te maken op de dekking van de verzekering. Vaak dekt de verzekering een deel eigen schade (honoraria van IT-experten, kosten voor het herstellen van data, meldingskosten, cyberafpersing,…), maar ook een deel schade aan derden (denk bijvoorbeeld aan schadeclaims voor het lekken van gevoelige info).

Nog geen cyberverzekering? Informeer bij NTX en wij brengen je in contact met een geschikte partner.

Klanten of leveranciers verwittigen waarvan gegevens gelekt zijn

GDPR/AVG stelt ook dat je de betrokkenen moet informeren wanneer het datalek een ‘hoog risico’ inhoudt voor de rechten en vrijheden van de betrokkenen. Dat ‘hoog risico’ is uiteraard voor interpretatie vatbaar, maar je zou het bijvoorbeeld toch ook graag weten als je medische gegevens gestolen werden. Als je twijfelt licht je best altijd de betrokkenen in.

Alle technische acties die genomen moeten worden bij een datalek

Voor een juiste actie op technisch vlak verwijzen we je graag naar het artikel 4 tips om juist te reageren bij hacking.

Alleszins is het belangrijk dat je snel reageert en een aantal acties tegelijkertijd opstart:

  • Zoeken naar de bron van het lek = opsporen en isoleren
  • Welke data kan gelekt zijn, als hier persoonsgegevens bij zijn móet je dit melden bij de GBA (zie hierboven)
  • Restore/recover data: wat is de laatste niet geïnfecteerde snapshot?
  • Informeer je over de mogelijkheden om het geëiste losgeld (ransom) te betalen en hoe dat kan verlopen. Dit is je worst case scenario als de restore niet lukt of ook geïnfecteerd is. Vaak kan hier met de cybercriminelen onderhandeld worden over de prijs.
Emanuel van der Aalst

Slachtoffer van een datalek? Roep professionele hulp in

Emanuel van der Aalst
Chief Evangelist
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!