Datalekken kunnen ontstaan door menselijk handelen, maar kunnen ook opzettelijk worden veroorzaakt. Rond de 80% van de datalekken komt door menselijk handelen.
Voorbeelden van datalekken door menselijk handelen:
Wachtwoorden opschrijven en rondom de werkplek bewaren;
Delen van wachtwoorden met collega's en/of externen;
Diefstal en/of verlies van niet-beveiligde informatiedragers zoals laptop, smartphone, tablet, USB-stick of papieren dossiers met persoonsgegevens;
Klikken op phishing e-mail of het binnenhalen van een virus, malware, ransomware;
Het opslaan van vertrouwelijke informatie in informatiesystemen waar dit niet toe is gestaan;
Het voeren van een vertrouwelijk telefoongesprek waarbij anderen mee kunnen luisteren;
Het verzenden van vertrouwelijke gegevens of persoonsgegevens via onbeveiligde e-mail of bestandsoverdracht;
Versturen van (digitale) post met vertrouwelijke gegevens naar een verkeerd adres;
Versturen van (massa) e-mail met iedereen in de CC i.p.v. de BCC (waardoor alle e-mailadressen zichtbaar zijn);
Hergebruiken of verkopen van informatiedragers zonder de informatie afdoende te wissen;
Vertrouwelijke informatie tonen aan anderen, die ze niet horen te zien.
​Voorbeelden van kwaadwillende aanvallen:
Het (digitaal) ontfutselen van een wachtwoord;
Het uitbuiten van kwetsbaarheden in applicaties, databases en/of het netwerk;
Met een verkeerde intentie meenemen of delen van vertrouwelijke gegevens met derden;