Datalek of gehackt? Wat kan en moet u doen?

Eerder schreven we op deze blog al een artikel met 4 tips om juist te reageren bij hacking. Maar naast het netwerk terug op orde krijgen en uw data veiligstellen, moet u ook de juiste instanties contacteren en aangifte doen. Wat betekent hacking of een datalek vanuit “administratief” standpunt?

Om geen tijd te verliezen moeten er 2 personen of teams onmiddellijk starten met:

1. Meldingen en administratieve taken
2. Technische acties die genomen moeten worden

Alle meldingen en administratieve taken

Er zijn 6 belangrijke instanties die u zeker moet contacteren:

1. De zaakvoerder(s) of bestuurder(s) informeren en op de hoogte houden
2. Melding CERT.be (dat is het Federale Computer Emergency Response Team)
3. Aangifte bij de lokale politie
4. Melding bij de Gegevensbeschermingsauthoriteit (GBA)
5. Cyberverzekering informeren
6. Klanten en leveranciers verwittigen waarvan gegevens kunnen gelekt zijn

Verantwoordelijke van het bedrijf op de hoogte brengen en houden

Een datalek is een ernstig incident waarbij u best meteen de zaakvoerder ook betrekt. Met hem/haar overloopt u wat de mogelijke schade is:

• welke data is geïmpacteerd en/of gelekt
• zijn hier al dan niet persoonsgegevens bij
• moeten paswoorden onmiddellijk gewijzigd worden
• enz.

Aangifte datalek bij het CERT

Bij het CERT (Federale Computer Emergency Response Team) komen alle cybercrime-meldingen voor België centraal binnen. Het CERT beschikt over specialisten die mee helpen om de daders te proberen te traceren. Zij kunnen in een latere fase ook mee ondersteuning geven bij eventuele onderhandelingen met de cybercriminelen.

Een incident bij het CERT melden doet u via https://cert.be/nl/een-incident-melden.

Aangifte bij de politie

Als uw bedrijf slachtoffer wordt van hacking, phishing, ransomware, leakware,… is het altijd verstandig om hiervan aangifte te doen bij de lokale politie. Ga dus naar de politie en laat een proces verbaal opmaken.

Aanvullend kan ook een melding aanmaken op het meldpunt https://meldpunt.belgie.be/meldpunt/.

Melding datalek bij de gegevensbeschermingsauthoriteit

In het kader van GDPR/AVG bent u verplicht een datalek waarbij persoonsgegevens gelekt kunnen zijn binnen de 72u te melden bij de Gegevensbeschermingsauthoriteit. Dit gebeurt aan de hand van een online formulier. U vindt verdere toelichting op de site van de Gegevensbeschermingsauthoriteit.

Het niet melden van een datalek kan leiden tot hoge boetes en imagoschade als het lek alsnog aan het licht komt. Loop dus geen risico en meldt ieder datalek.

Cybercrime verzekering inlichten  

Breng tijdig uw cyberverzekering op de hoogte. In de meeste contracten heeft u slechts beperkte tijd (vb. binnen de 24 uur aanmelden) om aanspraak te maken op de dekking van de verzekering. Vaak dekt de verzekering een deel eigen schade (honoraria van IT-experten, kosten voor het herstellen van data, meldingskosten, cyberafpersing,…), maar ook een deel schade aan derden (denk bijvoorbeeld aan schadeclaims voor het lekken van gevoelige info).

Nog geen cyberverzekering? Informeer bij Netflow en wij brengen u in contact met een geschikte partner.

Klanten of leveranciers verwittigen waarvan gegevens gelekt zijn

GDPR/AVG stelt ook dat u de betrokkenen moet informeren wanneer het datalek een ‘hoog risico’ inhoudt voor de rechten en vrijheden van de betrokkenen. Dat ‘hoog risico’ is uiteraard voor interpretatie vatbaar, maar u zou toch ook graag weten als bijvoorbeeld uw medische gegevens gestolen werden. Als u twijfelt licht u best altijd de betrokkenen in.

Alle technische acties die genomen moeten worden bij een datalek

Voor een juiste actie op technisch vlak verwijzen we u graag naar het artikel 4 tips om juist te reageren bij hacking.

Alleszins is het belangrijk dat u snel reageert en een aantal acties tegelijkertijd opstart:

• Zoeken naar de bron van het lek = opsporen en isoleren
• Welke data kan gelekt zijn, als hier persoonsgegevens bij zijn móet u dit melden bij de GBA (zie hierboven)
• Restore/recover data: wat is de laatste niet geïnfecteerde snapshot?
• Informeer u over de mogelijkheden om het geëiste losgeld (ransom) te betalen en hoe dat kan verlopen. Dit is uw worst case scenario als de restore niet lukt of ook geïnfecteerd is. Vaak kan hier met de cybercriminelen onderhandeld worden over de prijs.