27-10-2016

Ransomware: moet u dan ook een datalek melden?

Siteimg album news 316 img 2303

Veel organisaties hebben de afgelopen tijd last gehad van een vorm van ransomware. Wat is ransomware precies en hoe ontstaat het? Maar belangrijker nog, hoe kunt u het voorkomen? En wanneer ransomware is aangetroffen op uw computer, moet u dan ook een datalek melden?

Wat is ransomware?

Ransomware is gijzelingssoftware die een computer of bestanden gijzelt. Een voorbeeld van ransomware is cryptolocker. Hierbij worden computerbestanden versleuteld en kunnen organisaties, tegen betaling, de sleutel ontvangen om de bestanden weer te ontsleutelen. Het besmetten gebeurt vaak door onbewust op een besmette e-mailbijlage te klikken. Ransomware ontwikkelt zich snel in vele varianten, waardoor antivirussoftware deze malware (malicious software = kwaadaardige software) niet altijd direct opmerkt.

Wanneer is ransomware een datalek?

Volgens de Autoriteit Persoonsgegevens (AP) is sprake van een datalek als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten. Er moet namelijk toegang tot de bestanden zijn geweest om deze te kunnen versleutelen. De verantwoordelijke kan er bij ransomware niet van uitgaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of systeem. De besmetting kan het hele systeem en alle gekoppelde bestanden raken. Er kan dus toegang zijn verkregen tot veel meer persoonsgegevens. Bij de afweging of sprake is van toegang tot persoonsgegevens moet worden meegenomen tot welke netwerkschijven of informatiesystemen de malware toegang heeft kunnen verkrijgen. Voorbeelden daarvan zijn persoonsgegevens die via op de infrastructuur aangesloten servers elders bekeken kunnen worden. Ook kan er meer met de gegevens zijn gebeurd dan op het eerste gezicht lijkt. De gegevens kunnen bijvoorbeeld zijn gekopieerd of gemanipuleerd.

Om de daadwerkelijke omvang van het datalek te bepalen, zal de organisatie onderzoek moeten doen. Hiermee kan de verantwoordelijke, door bijvoorbeeld analyse van loggingsgegevens, bepalen tot welke persoonsgegevens onbevoegde toegang is geweest. Als een verantwoordelijke geen onderzoek doet, moet hij ervan uit gaan dat alle gegevens in gekoppelde bestanden of systemen door de besmetting getroffen kunnen zijn. In dat geval is sprake van een datalek. Als het datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer, dan moeten organisaties de betrokkenen eveneens informeren.

Boete voorkomen door datalek te melden

Indien ransomware bestanden heeft versleuteld die persoonsgegevens bevatten dan is sprake van een datalek, tenzij uit onderzoek blijkt dat uitgesloten kan worden dat onbevoegden toegang hebben verkregen tot persoonsgegevens. Als er sprake is van een datalek dient u dat te melden. Hiermee kunt u een boete van maximaal € 820 000 voorkomen!

Zorg voor een back-up

Besmetting met ransomware is niet voor 100% te voorkomen. Zorg er echter wel voor dat u niet onnodig kwetsbaar bent voor een besmetting. Dit kunt u bijvoorbeeld doen door gebruik te maken van recente (ondersteunde) besturingssystemen en door essentiële updates tijdig uit te voeren. Klik ook niet alle mails open. Onderzoek eerst of het logisch is dat deze mail aan u gericht is. En mocht het dan toch misgaan: zorg voor een adequate (offline) back-up!

Mocht u vragen hebben, neem dan gerust contact op!

Meer weten?
Neem contact op.
Erwin Kleise - KroeseWevers
drs. Erwin Kleise RA EMITA
Manager compliance & privacy
Stuur een mail +31 (0)6 10 95 89 31
Hulp nodig? +31 (0)53 850 49 00
Contact opnemen
KroeseWevers maakt gebruik van cookies

Om u beter en persoonlijker te helpen, gebruiken wij cookies. Wij gebruiken cookies voor het bijhouden van statistieken, maar ook voor marketingdoeleinden. Door op ‘zelf instellen’ te klikken, kunt u meer lezen over onze cookies en uw voorkeuren aanpassen. Door op ‘Accepteren’ te klikken, gaat u akkoord met het gebruik van alle cookies zoals omschreven in onze cookieverklaring.