Terug

10-03-2026

Datalekken: de 5 meest voorkomende oorzaken en hoe je ze voorkomt

In de zorg draait alles om vertrouwen. Patiënten en cliënten delen informatie die ze nergens anders zouden delen. Een datalek is daarom meer dan een administratief incident: het is een vertrouwensbreuk. En het lastige is: de meeste datalekken ontstaan niet door kwaadwillendheid, maar door menselijke routine onder druk.

Met een paar heldere gewoontes en korte, herkenbare training kun je de kans op datalekken flink verkleinen.

De 5 meest voorkomende oorzaken (in de praktijk)

1) Verkeerde ontvanger

Een naam lijkt op een andere, autofill vult verkeerd aan, of iemand selecteert een oud adres. Eén klik en het is gebeurd.

2) Bijlagen en exports die blijven “rondzwerven”

Downloads van systemen, Excel-lijsten, PDF’s en exports belanden op bureaublad, mail of USB. Vaak zonder dat iemand doorheeft dat dit extra risico geeft.

3) Verloren devices of open werkstations

Een telefoon in de kantine, een laptop in de auto, een werkstation zonder lock: het komt vaker voor dan mensen denken.

4) Te ruime toegangsrechten

“Handig voor iedereen” leidt tot te brede rechten. Dat vergroot risico én maakt het lastiger om te herleiden wat er is gebeurd.

5) Phishing en social engineering

Een “urgent verzoek” dat lijkt te komen van een leidinggevende, IT of een arts. Zeker onder tijdsdruk klikken mensen sneller dan ze willen.

Preventiechecklist: 8 gewoontes die direct helpen

  1. Double check: ontvanger + bijlage + inhoud vóór verzenden
  2. Werk met veilige kanalen (niet met privé-mail of losse apps)
  3. Schermlock: altijd bij weglopen, ook “heel even”
  4. Clean desk: geen lijsten of papieren zichtbaar laten liggen
  5. Minimale toegang: per rol, per taak, niet breder dan nodig
  6. Geen screenshots van dossiers (tenzij strikt noodzakelijk en veilig opgeslagen)
  7. Meld direct bij twijfel of incident, snelheid beperkt schade
  8. Herhaal kort: kleine reminders werken beter dan één grote training

Mini-scenario

Een medewerker mailt per ongeluk een rapportage naar een externe contactpersoon met bijna dezelfde naam. Het kost daarna uren om te achterhalen wat er is gedeeld, wie het heeft ontvangen en wat de juiste vervolgstappen zijn. Als je vooraf een simpele routine hebt (“check ontvanger + bijlage + laatste alinea”), voorkom je veel ellende.

Borging: maak het makkelijk om het goed te doen

Datalekpreventie werkt het best als je drie dingen combineert:

  • Duidelijke werkafspraken (wat mag waar?)
  • Training met scenario’s (herkenning en gewoontevorming)
  • Aantoonbaarheid (deelname en herhaling)

Zo wordt het geen “compliance verplichting”, maar een onderdeel van professioneel zorgverlenerschap.

Leer meer

Wil je datalekpreventie praktisch, kort en aantoonbaar maken voor jouw organisatie? Onze e-learningoplossingen kunnen kant en klaar, of als maatwerk de oplossing zijn. Plan direct een afspraak in en ervaar zelf.

Laatste

Omgaan met voorkennis: praktische regels voor vertrouwelijke info

Leer meer

Speak-up cultuur in de overheid: zo doorbreek je zwijgen

Leer meer

Mentale gezondheid op de werkvloer: signalen die leidinggevenden missen

Leer meer

Benieuwd naar de mogelijkheden?

Plan een afspraak

Is jouw organisatie klaar voor de volgende stap?

Plan een afspraak met ons en laat je inspireren.

Maak een afspraak