De privacytoezichthouders van de Europese Unie, verenigd in de EDPB, hebben nieuwe richtlijnen gepubliceerd waarin ze achttien voorbeelden van datalekken geven en hoe organisaties hiermee om moeten gaan. Het Europees Comité voor gegevensbescherming (EDPB) is een orgaan waarin alle nationale privacytoezichthouders uit de Europese Unie samenwerken bij hun toezicht op de Algemene verordening gegevensbescherming (AVG).
De toezichthouders hebben gekeken naar de datalekken die vaak in de praktijk voorkomen. In de richtlijnen geven de toezichthouders advies om dergelijke datalekken te voorkomen, zoals het installeren van beveiligingsupdates, trainen van personeel en gebruik van encryptie, en wat er moet worden gedaan wanneer er toch een datalek plaatsvindt. Het gaat dan bijvoorbeeld om het informeren van de nationale privacytoezichthouder of de personen van wie de data is gestolen.
De voorbeelden gaan onder andere over ransomware-aanvallen, credential stuffing, datadiefstal door een voormalige medewerker, gestolen documenten, fouten bij het versturen van post of e-mails en gecompromitteerde e-mailaccounts. Het publiek kan tot 2 maart op de nu gepubliceerde richtlijnen reageren.
Deze posting is gelocked. Reageren is niet meer mogelijk.