Datalekken, heb jij jouw risico’s al gespot?

datalekken

Datalekken komen steeds vaker voor in het nieuws. Denk maar eens aan het datalek bij Uber in 2017 die ontstond doordat twee hackers toegang wisten te verschaffen tot een cloudserver waar informatie van Uber op stond. De gegevens van zo’n 174.000 Nederlanders lagen hierdoor op straat. Nu de nieuwe wet voor het beschermen van persoonsgegevens actief is (de GDPR), is het zaak dat je weet wat dit voor jouw organisatie betekent en waar jouw risico’s op datalekken zich verborgen houden.

10.000 datalekken gemeld in 2017

Bij bijna de helft (47%) van deze datalekken gaat het om persoonsgevens die naar een verkeerde ontvanger zijn gestuurd; denk hierbij aan een e-mail die naar een verkeerd e-mailadres wordt gestuurd. Bij zo’n 15% gaat het om kwijtgeraakte persoonsgegevens, dit komt bijvoorbeeld door een gestolen of verloren laptop, tas met dossiers of een rondslingerende usb-stick. Bij het grootste deel van de datalekken ging het om het lekken van NAW-gegevens, geslacht, geboortedatum en BSN. 

“In 2017 kwamen de meeste meldingen van datalekken uit de sector gezondheid en welzijn (3105 meldingen)

AUTORITEIT PERSOONSGEGEVENS

Informatiebeveiliging wordt dus steeds belangrijker. De gevaren van hackers en andere kwaadwillende personen zijn alom bekend, maar vaak wordt er nog te weinig gedaan aan het lekken van data door menselijke fouten of onoplettendheid. Denk maar eens aan alle data die in de public cloud staat of het versturen van vertrouwelijke documenten per e-mail die bij een verkeerde ontvanger terecht kunnen komen.

Nieuwe maatregelen tegen datalekken: General Data Protection Regulation

Meer dan 90% van de Europeanen heeft aangegeven dat ze dezelfde databeveiligingsrechten willen hebben in heel de EU, onafhankelijk van waar hun data verwerkt wordt (bron: EC). De Europese Unie heeft daarom nieuwe maatregelen getroffen om datalekken te voorkomen, door de bestaande wetten omtrent informatiebeveiliging en privacy op Europees niveau aan te passen. De nieuwe wet waar het om draait is de General Data Protection Regulation, oftewel GDPR, die sinds 25 mei 2018 actief is.

De wet geldt zowel voor alle organisaties binnen de EU, als organisaties buiten de EU die persoonsgegevens van EU inwoners verwerken. Organisaties hoeven hierdoor aan slechts één autoriteit voor gegevensbescherming verantwoording af te leggen, ook als deze vestigingen in verschillende EU-landen hebben. De GDPR houdt wel in dat organisaties moeten kunnen bewijzen dat adequate maatregelen voor het beschermen van persoonsgegevens zijn ingevoerd. Ook moeten zij, net als nu, datalekken melden aan de Autoriteit Persoonsgegevens. In sommige gevallen moeten ook individuen waarvan gegevens zijn gelekt verwittigd worden.

Boetes datalekken

Boetes voor het niet naleven van deze regels kunnen oplopen tot 820.000 euro of 10% van de jaaromzet. 

Cybersecurity strategie onmisbaar om datalekken te voorkomen

Met de verscherping van de privacywetgeving, zou het inregelen van een doordachte cybersecurity strategie topprioriteit moeten zijn van organisaties. Zeker voor organisaties die veel persoonsgegevens verwerken. Naast de flinke boetes door een datalek, heb je namelijk ook altijd te maken met reputatieschade (met alle gevolgen van dien!).

Het is daarom zaak om er alles aan te doen om het risico op datalekken te beperken. Als je nog geen cybersecuritystrategie heeft (of deze niet meer up-to-date is) is het aan te raden hier direct mee aan de slag te gaan.

  • Weet je hoe je hiermee kunt starten?
  • Waar liggen jouw risico’s wat betreft de beveiliging van bedrijfsinformatie?

Om te starten met jouw cyberstrategie moet je dus eerst inzicht krijgen in de gevaren die nu op de loer liggen binnen jouw eigen organisatie.

Snel delen

Twitter
LinkedIn
WhatsApp

We zien dat je gebruik maakt van Internet Explorer

Deze browser is verouderd en wordt daarom niet meer ondersteund door de OneXillium website.

Voor de beste ervaring en veiligheid raden we aan gebruik te maken van een moderne browser, zoals: Safari, Mozilla Firefox of Google Chrome