Wat moeten we doen als een gebruikersnaam / wachtwoord in verkeerde handen is gevallen?

  • Het wachtwoord wordt direct na ontdekken van het incident gewijzigd.
  • Onderzoek of er toegang is geweest tot het account en of toegang is gezocht tot persoonsgegevens.
  • Op basis van loggegevens kan mogelijk uitgesloten worden of er toegang tot het account/de persoonsgegevens is geweest.
  • Indien dit is uit te sluiten is er alleen spraken van een beveiligingsincident, niet van een datalek.

Zie ook:
Phishing gaat mobiel
Factsheet e-mailauthenticatie