Inmiddels zijn ook jouw gegevens al in zoveel datalekken voorbijgekomen, dat je je bijna zou afvragen wat voor zin het nog heeft om hiervan op de hoogte te worden gebracht. Ligt je adres op straat, dan ga je immers niet meteen verhuizen.
De gegevens van politieagenten die zijn gelekt, gevoelige data van Adyen op het darkweb, persoonsgegevens van burgers in Amersfoort op straat, de wachtwoorden van klanten van Lensdeal te koop en recent -en erg laat- het datalek bij Bevolkingsonderzoek Nederland. Dit zijn allemaal grote lekken die recent hebben plaatsgevonden. Inmiddels hoef je niet eens meer naar haveibeenpwned.com te gaan, je weet allang dat je echt wel een aantal keer in een datalek voorbij bent gekomen.
Het is niet te voorkomen en je kunt er ook niet veel mee als het is gebeurd. Althans, met het bedrijf dat slordig met je gegevens is omgegaan. Je krijgt zo’n mail in je mailbox, je leest even wat er dan precies is gelekt en daar blijft het dan wel bij. Je gaat ze niet ineens aanklagen, toch? Meestal halen mensen hun schouders op en denken ze: laat maar.
Je kunt zo’n bedrijf wel aanklagen, maar het is heel moeilijk aantoonbaar dat je ook echt schade hebt geleden en dat er een causaal verband is tussen dat lek en jouw schade. Bovendien zijn rechtbanken in Nederland berucht als het om dit soort zaken gaat: je krijgt echt niet zomaar geld uitgekeerd en alleen een risico op is zeker niet genoeg. Er is wel bekend dat er af en toe is uitgekeerd qua immateriële schade, maar dit gaat over een paar honderd euro.
Kortom, wat dat betreft kun je inderdaad weinig met zo’n datalek. Toch is het een goede zaak dat bedrijven je moeten informeren over het datalek en wat er dan op straat ligt. Dit is ze ook verplicht gesteld door onder andere de AVG: jij heb het recht om te weten wat er met je gegevens gebeurt. Maar ook jij kunt er vervolgens wat mee, met die informatie.
Ten eerste kun je je afvragen of je dat bedrijf in de toekomst nog wel wil vertrouwen met jouw persoonlijke gegevens. Daarnaast kun je ervoor zorgen dat je je wachtwoorden verandert en bijvoorbeeld tweefactorauthenticatie inschakelt. Zo kunnen mensen niets meer met je wachtwoord dat is gelekt (tenzij je overal hetzelfde wachtwoord gebruikt).
Dus ja, gooi een mail over een datalek niet gewoon weg met het idee: ik kan er toch niks meer mee want het is al gebeurd: je kunt meerdere stappen ondernemen. Als je dus zo’n melding krijgt dat jouw gegevens betrokken waren bij een lek, gebruik dan de volgende checklist:
Vaak merk je wel dat je in een datalek betrokken bent omdat je even later wat meer spam in je mail krijgt, als tenminste je mailadres is gelekt (en dat gebeurt het vaakst). Zorg dus ook dat je jezelf weer even herinnerd aan de zaken waar je op moet letten om te checken of iets phishing is. Een datalek wordt er niet leuker op met al deze stappen die je moet ondernemen, maar dan heb jij er in ieder geval alles aan gedaan om de schade te beperken.
