Sluit

Datalek

Als je bedrijf of organisatie te maken heeft met gevoelige, beschermde of vertrouwelijke gegevens is het altijd aan te raden hier voorzichtig mee om te gaan. De kans bestaat namelijk dat deze informatie bedoeld of onbedoeld in handen valt van derden. Zodra dergelijke gegevens worden gekopieerd, verzonden, bekeken, gestolen of gebruikt door een persoon die daar geen toestemming voor heeft, heb je te maken met een datalek.

Tips voor het voorkomen van een datalek

Voorkomen is beter dan genezen. Hoe zorg je ervoor dat jouw organisatie niet getroffen wordt door een datalek?

Hoe ontstaat een datalek?

Een datalek kan ontstaan als gevolg van een beveiligingsprobleem, waardoor cybercriminelen toegang krijgen tot zakelijke computerbestanden met persoonsgegevens, financiƫle informatie of bedrijfsgeheimen. Andere voorbeelden van manieren waarop persoonsgegevens onbedoeld in handen van anderen komen zijn:

  • Een zakelijke e-mail die naar een verkeerd adres is verzonden;
  • Zakelijke laptops en usb-sticks die gestolen of verloren worden;
  • Afgedankte zakelijke computers, smartphones en tablets die worden doorverkocht en niet schoongemaakt zijn.

Omgaan met gevoelige gegevens

Veel datalekken ontstaan ook doordat interne medewerkers slordig omgaan met gevoelige gegevens of niet weten dat de informatie mogelijk interessant is voor een derde partij. Omdat het niet mogelijk is alle informatie binnen jouw organisatie te beschermen is het raadzaam te inventariseren welke informatie gevoelig is en daar vervolgens voorzichtig mee om te gaan. Dit kun je doen door dergelijke informatie bijvoorbeeld niet te delen met iedereen binnen de organisatie en de personen die hier voor hun werkzaamheden mee om moeten gaan op te leiden. Wanneer een medewerker op de hoogte is van de soort informatie waar hij/zij mee werkt en waarom het belangrijk is hier voorzichtig mee om te gaan wordt de kans verkleind dat er fouten worden gemaakt of slordig wordt omgegaan met gevoelige gegevens.

De AVG

Er kan bij een datalek sprake zijn van overtreding van de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens kan je bedrijf of organisatie dan een boete opleggen.

Meldplicht datalek

Als je een datalek hebt geconstateerd moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Dat kan je doen bij het meldloket datalekken.