Een datalek is een incident waarbij persoonlijke gegevens of bedrijfsgevoelige informatie op ongewenste of onbevoegde wijze wordt gedeeld of gepubliceerd. Dit kan bijvoorbeeld gebeuren door het verliezen van een laptop met daarop persoonlijke gegevens, het onbevoegd delen van wachtwoorden of het hacken van een computer of server.
Twee voorbeelden van datalekken zijn:
- Het onbevoegd openbaar maken van persoonlijke gegevens van klanten door een medewerker van een bedrijf.
- Het hacken van een computer of server van een bedrijf, waarbij persoonlijke gegevens of bedrijfsgevoelige informatie wordt gestolen of gepubliceerd.
Een datalek moet je melden aan de betrokkenen en soms ook aan de Autoriteit Persoonsgegevens. Voor organisaties is het verstandig om een datalek protocol op te stellen. Hierin staan alle stappen die je moet nemen als een lek is geconstateerd.