De inventarisatie van privacyrisico’s bij datalekken
Om te weten te komen waar de privacyrisico’s zich bevinden in de organisatie, start je met het inventariseren van welke persoonsgegevens mogelijk kunnen lekken. Om hier een goed beeld van te krijgen, is het van belang om antwoord te krijgen op de volgende vragen:
-Welke persoonsgegevens krijgen jij en jouw collega’s te zien?
-Waarvoor zijn deze gegevens nodig?
-Hoe verkrijg je deze gegevens (van wie, welke afdeling en via welk kanaal)?
-Waar worden deze gegevens opgeslagen (in welke systemen)?
-Hoe lang worden deze gegevens bewaard?
-Worden deze gegevens geanonimiseerd en zo nee, welke gegevens zouden wel geanonimiseerd kunnen worden?
Sommige zaken blijken na inventarisatie mogelijk uitstekend op orde, op andere punten is nog veel winst te behalen. Veel organisaties kampen bijvoorbeeld met versnipperde informatie. Staan dezelfde orderdocumenten bijvoorbeeld in Outlook, verschillende schijven van medewerkers en ook nog in het HR-systeem? De kans op datalekken wordt zo veel groter en de controle op informatie wordt steeds lastiger. Bovendien vergt het ook nog kostbare opslagruimte.
De privacyrisico’s
Het valt niet vaak genoeg te zeggen: maak medewerkers bewust van dataveiligheid. Veel datalekken worden veroorzaakt door een gebrek aan bewustzijn van medewerkers. Het blijkt bijvoorbeeld dat medewerkers zich nauwelijks druk maken als zij een USB-stick kwijtraken waar privacygevoelige informatie op staat, als ze nog ergens een back-up hebben van deze informatie. Het gedrag van medewerkers bepaalt dan ook voor een groot deel hoe veilig de bedrijfsomgeving is. Wil je als organisatie niet het slachtoffer worden van cybercriminelen? Doe dan je uiterste best om het gedrag van medewerkers te beïnvloeden.