De afgelopen jaren stijgt het aantal meldingen van datalekken fors. Het aantal meldingen steeg in 2020 met ruim 30% ten opzichte van 2019. Wat is een datalek precies – en (hoe) ben je ertegen beschermd?
- Wat is een datalek?
- Risico beperken
- Functionaris aanwijzen
- Gegevensstromen in kaart brengen
- Wat te doen tegen een datalek?
- RMail
Wat is een datalek?
Bij een datalek of privacylek vallen persoonsgegevens in handen van bedrijven of mensen waarvoor deze eigenlijk niet bedoeld zijn. Ook spreken we van een datalek als persoonsgegevens kwijt zijn en er geen back-up is.
Vaak is een datalek het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om computerbestanden, maar ook een gestolen klantenlijst op papier is een datalek. Andere voorbeelden van een datalek zijn: een cyberaanval, verkeerd verzonden e-mail, gestolen laptop of een niet geformatteerde computer of USB-stick.
Wist je dat?
Het grootste aantal datalek meldingen is afkomstig van gemeenten (33%), gevolgd door de Rijksoverheid (25%) en verplichte sociale verzekeringen (20%). Datalekken in deze sectoren zijn vaak groot en kunnen enorme impact hebben op burgers.
Risico beperken
Het risico op een datalek volledig naar nul brengen is helaas onmogelijk. Wel is er een aantal maatregelen die je kunt treffen om gegevens zo veilig mogelijk te bewaren en het risico op een datalek te beperken.
Er zijn twee soorten maatregelen: inzetten van technologie om lekken te voorkomen en verstandig omgaan met persoonsgegevens.
Functionaris aanwijzen
Het kan helpen een functionaris aan te wijzen voor de gegevensbescherming (FG). Deze is intern verantwoordelijk voor beleid rondom beschermen van persoonsgegevens. Hij of zij houdt toezicht op toepassen en naleven van de AVG.
Voor publieke organisaties, organisaties die op grote schaal mensen volgen (cameratoezicht) en organisaties die veel te maken hebben met het verwerken van bijzondere persoonsgegevens is het aanwijzen van een FG verplicht.
Gegevensstromen in kaart brengen
Probeer altijd te weten waar persoonsgegevens zich bevinden in de organisatie en welke route deze gegevens afleggen. Zo ben je er altijd van op de hoogte in welke processen bepaalde gegevens verwerkt worden en waar het risico op een datalek zich bevindt. Denk hierbij ook aan de gegevens op papier.
Verklein de kans op een datalek door gegevens te versleutelen. Een versleuteld bericht kan alleen gelezen en bewerkt worden door mensen die de juiste sleutel tot hun beschikking hebben. Dankzij encryptie staat data in veel gevallen ook nog veilig als er een datalek plaatsvindt.
Tip!
Vernietig gegevens die niet bewaard hoeven te blijven of niet nuttig zijn voor de organisatie. Hoe logisch dit ook klinkt: organisaties bewaren vaak gegevens die niet (meer) nodig zijn. Door zo min mogelijk gegevens te bewaren, verklein je de kans op een datalek.
Meer tips? Bekijk hier alle verzendtips.
Wat te doen bij een datalek?
Heb je een datalek ontdekt? De volgende stappen zijn dan raadzaam om te volgen:
Zorg voor overzicht
Analyseer de situatie. Zorg dat je weet wat er is gebeurd en hoe groot het lek is. Wat is de oorzaak van het lek en wat is er precies gelekt? Indien het om gegevens gaat, onderzoek dan wie er (mogelijk) toegang hebben (gehad) tot welke persoonsgegevens.
Probeer de schade te beperken
Bepaal of er maatregelen zijn die je meteen kunt nemen om het datalek te beëindigen en zo de schade te beperken. Neem deze maatregelen onmiddellijk, bijvoorbeeld door een gestolen laptop te wissen of een telefoon te resetten. Maak daarnaast een inschatting van het (mogelijke) risico dat het datalek kan opleveren.
Datalek melden bij Autoriteit Persoonsgegevens
Indien het datalek een risico levert voor de rechten en vrijheid van betrokken personen, moet het binnen 72 uur na ontdekking gemeld worden bij de Autoriteit Persoonsgegevens. Heb je binnen 72 uur nog niet alle informatie over het lek? Doe dan de eerste melding binnen 72 uur en doe daarna een vervolgmelding.
Melden aan de betrokken personen
Meld een datalek zo snel mogelijk aan de betrokken personen als er sprake is van een hoog risico voor rechten en vrijheden van deze mensen.
Je datalek registreren
Registreer je datalek in je verplichte dataregister, ook wanneer je het lek niet hebt gemeld aan de Autoriteit Persoonsgegevens.
RMail
Met RMail verstuur je altijd e-mails met een encryptiewachtwoord. Dit zorgt voor maximale veiligheid. De ontvanger kan de mail alleen openen met het juiste wachtwoord en onderweg kan deze niet geopend worden door eventuele cybercriminelen.
Tevens kun je met RMail grote bestanden tot 1GB meesturen. Persoonlijke informatie hoeft daardoor niet meer gedeeld te worden via andere verzendmethodes als WeTransfer of Dropbox en hiermee beperk je de kans dat een derde partij je bestanden inziet of dat bestanden onnodig op een server blijven staan.
Lees meer over de functionaliteiten van RMail zoals het aangetekend versturen van e-mails en digitaal ondertekenen van contracten.
Advies op maat
Onze adviseurs staan klaar om jou persoonlijk advies te geven. Geheel gratis en vrijblijvend!
