Je hebt het misschien al gehoord maar er is sprake van een serieus veiligheidslek dat elke organisatie, klein of groot, kan raken. Het gaat om een kwetsbaarheid in software met de naam Log4j. Honderden, zo niet duizenden softwareproducten en applicaties maken gebruik van deze software. De kans dat je dus geraakt wordt (of bent) door deze kwetsbaarheid is zeer waarschijnlijk.
Het is verleidelijk om te denken dat het misschien meevalt, maar het is stilte voor de storm. Beveiligingsexperts denken niet dat dit met een sisser af gaat lopen. Aanvallers zijn nu op zoek naar potentiële slachtoffers en over een paar dagen of weken zul je de eerste slachtoffers zien.
De Nationale Cyberwaakhond heeft het risico beoordeeld als extreem gevaarlijk. Bad guys kunnen via die software eenvoudig in softwaresystemen inbreken. Zij kunnen via dit lek bepaalde bestanden versleutelen en daarmee organisaties afpersen met gijzelsoftware.
Het is zeer aannemelijk dat er (veel) datalekken gaan plaatsvinden als gevolg van Log4j, en daarmee worden ook persoons- en klantgegevens geraakt. En dus de AVG verplichting. Wij adviseren alle organisaties om te controleren bij hun IT leveranciers in hoeverre ze hier gevolgen van zouden kunnen ondervinden. Realiseer je in elk geval dat, als je een datalek hebt, je een meldplicht hebt en potentiële boetes vanuit de Autoriteit Persoonsgegevens riskeert.
Wil je meer weten over hoe je de AVG voor jouw organisatie op orde krijgt dan kun je terecht bij AVG-Programma.
Voor inhoudelijke informatie over de kwetsbaarheid verwijzen we je naar de officiële kanalen van het National Cyber Security Center (NCSC) en het Digital Trust Center (DTC).
Bron: AVG voor het MKB