technology

Voorkom datalekken met deze tips

zivver
84views

Bij sommige beroepen vinden we het niet meer dan vanzelfsprekend dat we zorgvuldig met data omgaan. Denk bijvoorbeeld aan banken, ziekenhuizen, een boekhouder of accountant. Plekken waar veel belangrijke en gevoelige gegevens van klanten worden verzameld. Toch kunnen kleine vergissingen zoals met bestanden versturen snel ontstaan, ook onbewust. 

  1. Datalek en de gevolgen

    1. De definitie van een datalek is ‘een situatie waarbij persoonsgegevens in handen komen van derden die geen toegang tot deze gegevens zouden moeten hebben’. Organisaties zijn verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Een datalek dat niet gemeld wordt, kan een boete opleveren van 2% van de jaaromzet. Sinds de invoering van deze meldingsplicht in 2018 zijn er al 67 duizend meldingen gedaan. 

      Een datalek is meestal het gevolg van een beveiligingsprobleem. Je kunt denken aan uitgelekte computerbestanden, cyberaanvallen, een e-mail verzonden aan een verkeerd adres, een geprinte en verloren klantenlijst, maar ook aan een verloren laptop, telefoon of usb-stick.

      De gevolgen; een datalek waarbij belangrijke gegevens op straat komen te liggen. Zelfs met gegevens zoals namen, adressen en telefoonnummers kan worden gefraudeerd of opgelicht. Om maar niet te denken aan bestanden met kopieën van identiteitsbewijzen of belastingaangiftes. 

      1. Voorkomen beter dan genezen

      Zoals voor zoveel dingen geldt, voorkomen is beter dan genezen. Dat geldt ook voor datalekken. De eerste stap is bewustwording. Zorg ervoor dat alle belangrijke personeelsgegevens die je verwerkt binnen de organisatie blijven. Zorg er dus voor dat alle medewerkers hier goed van op de hoogte zijn en er secuur mee omgaan. Maak bijvoorbeeld ook eens een overzicht van welke gegevens er allemaal genoteerd en bewaard worden. Het geeft een helder inzicht in mogelijke knelpunten en zwakke schakels.  

      1. De software die helpt

      Naast het verbeteren van de menselijke factor, kun je de systemen met goede software verbeteren. 

      Verzamel geen onnodige gegevens. Gegevens die niet bewaard hoeven te worden volgens de bewaartermijn en ook niet nuttig zijn voor je organisatie, kun je het beste vernietigen. In de praktijk blijken organisaties meer gegevens te bewaren dan strikt noodzakelijk. Terwijl hoe minder je bewaart, hoe kleiner de kans op het lekken van data.

      Maak gebruik van encryptie. Door gegevens versleuteld op te slaan en te delen, verklein je de kans op een datalek. Versleutelde berichten kunnen namelijk alleen gelezen en bewerkt worden door iemand die beschikt over de juiste sleutel.  

      Zorg voor goede beveiliging. Denk bijvoorbeeld aan een goede firewall, beveiliging voor het draadloze netwerk, goede wachtwoorden en zorg voor de juiste beveiligingssoftware. 

Leave a Response