2
2020
Help! Mijn site is gehackt
Tijden waarin we ons met z’n online begeven, zijn jammer genoeg ook gouden tijden voor malafide personen die wat graag geld en gegevens van je willen ontfutselen. Phishing, malware, privacy- en datalekken, … of hacking waarbij iemand ongevraagd toegang tot je website krijgt en daarbij heel wat schade kan aanrichten.
Mocht je site gehackt worden en je het slachtoffer zijn van ransomware of gijzelsoftware dan zal je in eerste instantie alles op alles moeten zetten om een halt toe te roepen aan de inbreuk en eventueel bijhorende datalekken. Een hele klus, maar tussen alle heisa door mag je ook niet vergeten de hacking te melden bij de bevoegde instanties.
Gegevensbeschermingsautoriteit
Je bent verplicht een datalek te melden bij de Gegevensbeschermingsautoriteit (GBA) als er sprake is van een “risico voor de rechten en vrijheden van de betrokkene”. Dat risico is er snel. Denk maar aan het verlies van adresgegevens of e-mailadressen. Daarnaast ben je ook verplicht om de betrokkenen op de hoogte te brengen van het gegevenslek als het om een hoog risico gaat.
Is je organisatie niet werkzaam in de telecomsector dan heb je maximaal 72 uur nadat het lek werd vastgesteld om aan deze meldingsplicht te voldoen. In de meeste gevallen heb je dan nog geen zicht op alle technische info. Daarom kan je al een eerste melding doen die je daarna verder aanvult.
Werk je met een extern webontwikkelaar dan doe je er goed aan het meldingsformulier samen in te vullen. Heel wat van de gevraagde info is immers behoorlijk technisch van aard (toegepaste veiligheidsprotocollen enz.).
Op basis van je melding schat de GBA het risico van het gegevenslek in, kan zij aanbevelingen doen over de reductie van het risico voor de betrokkene, het naleven van de wettelijke regels rond gegevensverwerkingen en de beveiliging daarvan.
Meldpunt en Cert
Je doet ook best aangifte van de hacking bij het Meldpunt België en het Cert. Het Meldpunt is een samenwerkingsverband van het Federaal Agentschap voor de Veiligheid van de Voedselketen, het Federaal Agentschap voor Geneesmiddelen en Gezondheidsproducten, de Sociale Inlichtingen- en Opsporingsdienst (SIOD), de Federale Politie, de FOD Financiën en de FOD Economie. Je kan bij het Meldpunt België terecht wanneer je het slachtoffer bent van misleiding, bedrog, fraude of oplichting. De site loodst je op basis van een scenario door een aantal vragen om zo je probleem te melden bij de bevoegde diensten. Daarop volgt een advies waarin zoveel mogelijk op je vragen wordt ingegaan.
Het federale Computer Emergency Response Team (CERT.be) is de operationele dienst van het Centrum voor Cybersecurity België (CCB) en heeft het online opsporen, observeren en analyseren van – en informeren over – veiligheidsproblemen als opdracht. Door het melden van je inbreuk mag je ook hier rekenen op tips en advies om je veieligheidsprobleem aan te pakken en latere inbreuken te vermijden.
Door het melden van de inbreuk bij het Meldpunt en Cert.be dien je nog geen klacht in bij de politie. Als je slachtoffer bent van een geslaagde cyberaanval, is het sowieso ook raadzaam om aangifte te doen bij een lokaal politiebureau.
Een gewaarschuwd man …
Uiteraard is voorkomen nog steeds beter dan genezen. De website Safeonweb.be is ook een initiatief van het Centre for Cyber Security Belgium en informeert en adviseert over cyberveiligheid en grote actuele digitale dreigingen. Op de site vind je ook heel wat tips voor een veilig surfgedrag.
