Een datalek is meer dan gegevens die op straat liggen

We worden ons steeds meer bewust van datalekken.

Maar een datalek is meer dan een verloren dossier of USB-stick.

In dit artikel gaan we hier dieper op in.

 

Hulp nodig bij het voorkomen van datalekken?
Neem dan contact met ons op!

 

Inmiddels hebben we allemaal wel meegekregen wat een datalek is. Voorbeelden genoeg:

  • Verkeerd geadresseerde brieven (mailings)
  • Gestolen USB sticks of harde schijven met informatie
  • Oude dossiers die worden gebruikt als boodschappenbriefjes
  • Kasten in kelders van te slopen gebouwen die nog vol liggen met dossiers
  • Gehackte computersystemen van bijvoorbeeld creditcardmaatschappijen
  • En ga zo maar door …..

Daarnaast kent natuurlijk iedereen de zaak “Barbie”: personeel van het ziekenhuis dat, ongeautoriseerd, toegang had tot het medische dossier van een min of meer bekende Nederlander. En hier ook op grote schaal misbruik van maakte door het te lezen. Het dossier was dus niet voldoende afgeschermd.

Veel (kleinere) bedrijven zijn niet tot nauwelijks bezig met de vraag “wie mag toegang hebben tot welke gegevens?”. En dus mag iedereen overal bij. Onbedoeld. Maar in de basis wel een datalek. Artikel 5(f) van de AVG zegt hier het volgende over:

“Persoonsgegevens moeten door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier worden verwerkt dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging ("integriteit en vertrouwelijkheid")”

Vertaald naar dit onderwerp: zorg ervoor dat alleen die medewerkers die toegang moeten hebben tot gegevens hier ook bij kunnen. En andersom: neem maatregelen om te voorkomen dat medewerkers die niets met deze gegevens te maken hebben er bij kunnen. Zo niet, dan ligt er een gevalletje "Barbie" op de loer.

Voor digitaal opgeslagen gegevens betekent dit het goed regelen van toegangsrechten: wie mag waar bij? Dit uitwerken kost even tijd, maar loont de moeite. Vraag als het nodig is je ICT-leverancier om hulp. Voor fysiek opgeslagen gegevens geldt: kast op slot en alleen toegang voor de collega’s die recht hebben tot toegang tot de kast.

Dit is geen eenmalige actie: bij elke medewerker die uit dienst gaat en bij elke nieuwe collega moet hier aandacht aan worden besteed. Ook periodiek zal geëvalueerd moeten worden of alle rechten nog goed zijn geregeld. Anders ligt een datalek weer snel op de loer!

Publicatiedatum: 8 juni 2020

Boordevol tips over stappen die u zelf kunt zetten om uw informatiebeveiliging op orde te brengen.


Ik heb de privacyverklaring gelezen en ga akkoord met het opslaan van mijn gegevens