🔅 Informatiebeveiliging (IB) incident vs Datalek
Een IB incident en een Datalek zijn twee verschillende dingen, in de praktijk worden deze vaak door elkaar gehaald en dat leidt bijv. tot onduidelijkheid in interne verantwoordelijkheden, vertraging van opvolging of onjuiste prioriteitstelling van handelen. Zonde als je het mij vraagt, wat dat gaat ten koste van de kwaliteit en veiligheid van dienstverlening.
Toch maar even de feiten chronologisch op een rijtje:
✨ IB-gebeurtenis: een situatie welke mogelijk kan leiden tot een incident, oftewel een verhoogde kans op een incident. Voorbeelden✔: Er is een kwetsbaarheid bekend of er is een phishing mail ontvangen.
🚦 IB-incident: een gebeurtenis met als resultaat een negatief effect op de betrouwbaarheid van bedrijfsinformatie. Voorbeelden✔: Een technische kwetsbaarheid is misbruikt, informatie is afgestaan in een phishing mail.
🚀 Datalek: een formele definitie vanuit de AVG, heeft alleen betrekking op het type informatie 'persoonsgegevens' Voorbeelden✔: Een IB-incident heeft geleidt tot onrechtmatige inzage in persoonsgegevens
Dit leidt tot de volgende regels:
✅ Een IB-gebeurtenis is een bijna incident / verhoogde kans op impact
✅ Een IB-incident betreft een situatie welke heeft geleidt tot een negatief effect op de betrouwbaarheid bedrijfsinformatie
✅ Een IB-incident is geen Datalek in geval er geen persoonsgegevens zijn betrokken
✅ Een Datalek wordt veroorzaakt door een IB-incident
✅ Een IB-incident betreft niet altijd een Datalek
✅ Een Datalek vereist specifieke afwegingen en afhandeling in het kader van meldplicht datalekken
Best een puzzel he â™»? Hulp nodig bij compliance en/of security, neem vooral even contact op!
