Datalek
Als je bedrijf of organisatie te maken heeft met gevoelige, beschermde of vertrouwelijke gegevens is het altijd aan te raden hier voorzichtig mee om te gaan. De kans bestaat namelijk dat deze informatie bedoeld of onbedoeld in handen valt van derden. Zodra dergelijke gegevens worden gekopieerd, verzonden, bekeken, gestolen of gebruikt door een persoon die daar geen toestemming voor heeft, heb je te maken met een datalek.
Hoe ontstaat een datalek?
Een datalek kan ontstaan als gevolg van een beveiligingsprobleem, waardoor cybercriminelen toegang krijgen tot zakelijke computerbestanden met persoonsgegevens, financiële informatie of bedrijfsgeheimen. Andere voorbeelden van manieren waarop persoonsgegevens onbedoeld in handen van anderen komen zijn:
- Een zakelijke e-mail die naar een verkeerd adres is verzonden;
- Zakelijke laptops en usb-sticks die gestolen of verloren worden;
- Afgedankte zakelijke computers, smartphones en tablets die worden doorverkocht en niet schoongemaakt zijn.
Omgaan met gevoelige gegevens
Veel datalekken ontstaan ook doordat interne medewerkers slordig omgaan met gevoelige gegevens of niet weten dat de informatie mogelijk interessant is voor een derde partij. Omdat het niet mogelijk is alle informatie binnen jouw organisatie te beschermen is het raadzaam te inventariseren welke informatie gevoelig is en daar vervolgens voorzichtig mee om te gaan. Dit kun je doen door dergelijke informatie bijvoorbeeld niet te delen met iedereen binnen de organisatie en de personen die hier voor hun werkzaamheden mee om moeten gaan op te leiden. Wanneer een medewerker op de hoogte is van de soort informatie waar hij/zij mee werkt en waarom het belangrijk is hier voorzichtig mee om te gaan wordt de kans verkleind dat er fouten worden gemaakt of slordig wordt omgegaan met gevoelige gegevens.
De AVG
Er kan bij een datalek sprake zijn van overtreding van de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan je bedrijf of organisatie dan een boete opleggen.
Tips voor het voorkomen van een datalek
Voorkomen is beter dan genezen. Hoe zorg je ervoor dat jouw organisatie niet getroffen wordt door een datalek?
Meldplicht datalek
Als je een datalek hebt geconstateerd moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Dat kan je doen bij het meldloket datalekken.
No More Leaks
No More Leaks is een project van de politie waarbij gelekte inloggegevens uit eerdere datalekken, op een versleutelde manier gedeeld worden met bedrijven die deelnemen aan het project. Klanten van deze bedrijven krijgen een verzoek om hun inloggegevens aan te passen als deze voorkomen op de door de politie gedeelde lijsten van inloggegevens uit datalekken. Hierdoor voorkomen de politie en de bedrijven dat cybercriminelen met eerder gelekte wachtwoorden kunnen inloggen op de bedrijfsaccounts van de klanten van de deelnemende bedrijven. Je kunt met jouw bedrijf gratis deelnemen aan dit project om zo misbruik van jouw klantenaccounts tegen te gaan.
Check je hack
De politie neemt tijdens het bestrijden van cybercriminaliteit soms datasets in beslag waarin buitgemaakte inloggegevens kunnen staan. Om schade te voorkomen, kun je op de website van de politie controleren of jouw inloggegevens in de inbeslaggenomen datasets staan. Als je e-mailadres voorkomt in de datasets, krijg je een e-mail met uitleg van de politie over hoe je de eventuele malware kunt verwijderen.