Een cyberaanval, zoals een Denial of Service-aanval of ransomware-aanval, kan leiden tot een inbreuk in verband met persoonsgegevens. Dit wordt in de praktijk ook wel een datalek genoemd. Dat een cyberaanval plaatsvindt is al vervelend genoeg voor een organisatie, maar het brengt vaak ook nog allerlei vraagstukken met zich mee, zoals wanneer is nu sprake van een datalek bij een cyberaanval, wat moet er gebeuren op het moment dat een datalek heeft plaatsgevonden door een cyberaanval, op welke manier kan een datalek door een cyberaanval worden voorkomen en hoe kunnen de gevolgen daarvan worden geminimaliseerd?

Aan de hand van een fictieve casus komt het wettelijk kader van de AVG aan bod en worden er praktische tips gegeven hoe te handelen bij een datalek. De geschetste casus kent enkele variaties die in deze bijdrage zullen worden toegelicht om zo de verschillende kanten van cybersecurity en cyberaanvallen uiteen te zetten. Wij focussen ons daarbij op de nationale situatie.

Lees verder:

• De AVG-aspecten bij een cyberaanval, Holla