De kenmerken van een datalek - en dit kunt u ertegen doen

Datalek
Gepubliceerd op: 15 september 2020
Laatst bijgewerkt op: 15 september 2020

De afgelopen jaren steeg het aantal meldingen van datalekken fors. In 2019 ontving de Autoriteit Persoonsgegevens bijna 27.000 meldingen: een stijging van 29 procent ten opzichte van 2018. Wat is een datalek precies – en (hoe) bent u ertegen beschermd?

Bij een datalek of privacylek vallen persoonsgegevens in handen van bedrijven of mensen waarvoor deze eigenlijk niet bedoeld zijn. Ook spreken we van een datalek als persoonsgegevens kwijt zijn en er geen back-up is.

Vaak is een datalek het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om computerbestanden, maar ook een gestolen klantenlijst op papier is een datalek. Andere voorbeelden van een datalek zijn: een cyberaanval, verkeerd verzonden e-mail, gestolen laptop, of een niet geformatteerde computer of USB-stick.

absolutvision-bSlHKWxxXak-unsplash

Het grootste aantal datalekmeldingen is afkomstig van gemeenten (33%), gevolgd door de Rijksoverheid (25%) en verplichte sociale verzekeringen (20%). Datalekken in deze sectoren zijn vaak groot en kunnen enorme impact hebben op burgers.

Beschermen tegen een datalek

Het risico op een datalek volledig naar nul brengen is helaas onmogelijk. Wel zijn er een aantal maatregelen die u kunt treffen om gegevens zo veilig mogelijk te bewaren en het risico op een datalek te beperken.

Er zijn twee soorten maatregelen: inzetten van technologie om lekken te voorkomen en verstandig omgaan met persoonsgegevens.

Functionaris aanwijzen 

Het kan helpen een functionaris aan te wijzen voor de gegevensbescherming (FG). Deze is intern verantwoordelijk voor beleid rondom beschermen van persoonsgegevens. Hij of zij houdt toezicht op toepassen en naleven van de AVG (hyperlink naar AVG artikel).

Voor publieke organisaties, organisaties die op grote schaal mensen volgen (cameratoezicht) en organisaties die veel te maken hebben met verwerken van bijzondere persoonsgegevens is het aanwijzen van een FG verplicht.

Gegevensstromen in kaart brengen

Probeer altijd te weten waar persoonsgegevens zich bevinden in de organisatie en welke route deze gegevens afleggen. Zo bent u er altijd van op de hoogte in welke processen bepaalde gegevens verwerkt worden en waar het risico op een datalek zich bevindt. Denk hierbij ook aan de gegevens op papier.

Maak gebruik van encryptie

Verklein de kans op een datalek door gegevens te versleutelen. Een versleuteld bericht kan alleen gelezen en bewerkt worden door mensen die de juiste sleutel tot hun beschikking hebben. Dankzij encryptie staat data in veel gevallen ook nog veilig als er een datalek plaatsvindt. 

Voorkom verzamelen van onnodige gegevens

Vernietig gegevens die niet bewaard hoeven te blijven of niet nuttig zijn voor de organisatie. Hoe logisch dit ook klinkt: organisaties bewaren vaak gegevens die niet (meer) nodig zijn. Door zo min mogelijk gegevens te bewaren, verklein je de kans op een datalek.

 

thisisengineering-raeng-f4pUuCc3M0g-unsplash

Wat te doen bij een datalek?

Heeft u een datalek ontdekt? De volgende stappen zijn dan raadzaam om te volgen: 

1. Zorg voor overzicht

Analyseer de situatie. Zorg dat u weet wat er is gebeurd en hoe groot het lek is. Wat is de oorzaak van het lek en wat is er precies gelekt? Indien het om gegevens gaat, onderzoek dan wie er (mogelijk) toegang hebben (gehad) tot welke persoonsgegevens.

2. Probeer de schade te beperken

Bepaal of er maatregelen zijn die u meteen kunt nemen om het datalek te beëindigen en zo de schade te beperken. Neem deze maatregelen onmiddellijk, bijvoorbeeld door een gestolen laptop te wissen of een telefoon te resetten. Maak daarnaast een inschatting van het (mogelijke) risico dat het datalek kan opleveren.

3. Datalek melden bij Autoriteit Persoonsgegevens

Indien het datalek een risico levert voor de rechten en vrijheid van betrokken personen, moet het binnen 72 uur na ontdekking gemeld worden bij de Autoriteit Persoonsgegevens. Dit kunt u hier doen.

Heeft u binnen 72 uur nog niet alle informatie over het lek? Doe dan de eerste melding binnen 72 uur en doe daarna een vervolgmelding.

4. Melden aan de betrokken personen

Meld een datalek zo snel mogelijk aan de betrokken personen als er sprake is van een hoog risico voor rechten en vrijheden van deze mensen. 

5. Uw datalek registreren

Registreer uw datalek in uw verplichte dataregister, ook wanneer u het lek niet heeft gemeld aan de Autoriteit Persoonsgegevens.

'Mail ik veilig?'

Met onze mail-check kunt u direct zien of u veilig e-mailt. Beantwoord een aantal korte vragen en zie meteen wat u nog nodig hebt om veilig en AVG-proof uw mails te verzenden.

 

Doe de check

RMail

Met RMail verstuurt u altijd e-mails met een encryptiewachtwoord. Dit zorgt voor maximale veiligheid. De ontvanger kan de mail alleen openen met het juiste wachtwoord en onderweg kan deze niet geopend worden door eventuele cybercriminelen.

Tevens kunt u met RMail grote bestanden tot 1GB meesturen. Persoonlijke informatie hoeft daardoor niet meer gedeeld te worden via andere verzendmethodes als WeTransfer of Dropbox en hiermee beperkt u de kans dat een derde partij uw bestanden inziet of dat bestanden onnodig op een server blijven staan.

Lees hier meer over de functionaliteiten van RMail, zoals het aangetekend versturen van e-mails en digitaal ondertekenen van contracten.

Topics: message