Hoe je met deze 3 simpele best practices datalekken kunt voorkomen


Hoe je met deze 3 simpele best practices datalekken kunt voorkomen

De cijfers van de Autoriteit Persoonsgegevens (AP)  hebben het ons al eerder laten zien: de 30% stijging in het aantal datalekken door hacking. In totaal waren er vorig jaar 23.976 datalekken. Toch is er een positieve kant. In Nederland worden datalekken snel herkend en nemen organisaties ook de juiste maatregelen: het datalek melden binnen 72 uur nadat het is ontstaan.

 

Wat er precies moet worden gedaan bij een datalek

We kunnen niet vaak genoeg benadrukken hoe belangrijk het is om direct actie te ondernemen. Maar, weet je ook wat er precies gedaan moet worden? Hier hebben wij een reminder:

wat te doen bij een datalek

 

1. Een overzicht is belangrijk

Als je het slachtoffer bent van een datalek, is het belangrijk om zo snel mogelijk een overzicht te hebben van de situatie. Welke gegevens er zijn gelekt en wie hier betrokken bij waren is belangrijke informatie om te kunnen bepalen hoe je de situatie onder controle kan krijgen.

 

2. Beperk de schade

Een datalek kan grote gevolgen en daarom is het belangrijk om deze te beperken. Gebruik het overzicht dat je hebt gemaakt om te kijken op welke manieren je kan voorkomen dat de situatie erger wordt.

 

3. Wel/niet melden bij AP?

Zodra je een datalek ontdekt, is het cruciaal om meteen te onderzoeken of je deze moet melden bij de AP.  Denk je dat het datalek geen risico's oplevert voor de rechten en vrijheden van de betrokkenen? Dan hoef je het niet te melden. Is dit wel het geval? Dan moet je het datalek binnen 72 uur melden.

 

4. Wel/niet melden betrokken personen?

Zoals we net al zeiden: bij een datalek heb je niet alleen met de AP, met ook met betrokken personen te maken. Is er voor hen sprake van een groot risico? Dan moeten ook zij ingelicht worden. Hoe moet je dit bepalen? Door te kijken naar de mogelijke fysieke, materiële of immateriële schade. Als deze schade groot is, moeten betrokken op de hoogte worden gesteld.

 

5. Registreer het datalek

Tot slot moet je het datalek registreren. De AVG verplicht elke organisatie om alle datalekken te registreren in hun datalekregister. Hier moet je een beschrijving geven van het datalek. De betrokkken persoonsgegevens, personen, de gevolgen en de maatregelen schrijf je hier op.

 

Hoe kan je datalekken voorkomen?

Gelukkig hoeft het voor de meeste organisaties niet zo ver te komen. Met de juiste maatregelen kunnen datalekken worden voorkomen. Eerder deelden wij al tips om datalekken te voorkomen. Met deze tips zoomen we in op de problemen die er spelen, zoals het onbeveiligd verzenden van gevoelige informatie. Of het werken op openbare netwerken, waardoor je aangesloten apparaten kwetsbaar zijn voor onbevoegden.

Maar, er is meer wat je kan doen en waar je op kan letten. Als we kijken naar de oorzaak van de datalekken, zien we veel terugkerende patronen. Het versturen van gegevens naar de verkeerde persoon, blijft met 66% nog steeds de grootste oorzaak van datalekken. En dat is zonde, want dat betekent dat het gegevensverlies niet is ontstaan door een cyberaanval. Nee: de meeste datalekken ontstaan door menselijke fouten.

 

 

Drie pijlers, één doel

Gelukkig zijn ook hier oplossingen voor. Denk aan functionaliteiten die menselijke fouten beperken. Of de mogelijkheid om tijdens het hele e-mailproces in controle te blijven van je data. Drie onderdelen, of pijlers, zijn hierbij belangrijk:

  • Gebruiksvriendelijkheid

    Een systeem dat moeilijk in gebruik is, zal in de meeste gevallen niet (op de juiste manier) worden gebruikt. Als je werknemers het systeem te moeilijk of vervelend vinden om mee te werken, loop je als organisatie nog steeds het risico op datalekken. En dat zou zonde zijn van tijd, geld en middelen, toch? 

  • Bewustwording

    Een kleine reminder: 66% van alle datalekken ontstaan door het versturen van gevoelige informatie naar de verkeerde persoon. Fouten zijn menselijk, maar het wordt gevaarlijk als gevoelige informatie onbewust op straat belandt. Gelukkig zijn er inmiddels manieren om dit te voorkomen. Meldingen, verificaties en controles maken het mogelijk om je ontvanger(s) en bestanden te bevestigen en berichten achteraf te blokkeren, mocht er toch iets fout zijn gegaan.  Wie bewust omgaat met de verwerking van gevoelige gegevens, zal deze ook op de juiste manier verwerken. 

  • Controle

    Behoud controle over de gegevens die je organisatie verlaten. Door dit te monitoren, kunnen fouten en datalekken sneller worden opgespoord en kunnen gevolgen beperkt worden. Better be safe than sorry!

Deze pijlers zullen de kans op een datalek verminderen.

 

Wil je meer weten over hoe je datalekken kan voorkomen?

Download dan onze whitepaper “Houd datalekken buiten de deur”.

houd datalekken buiten de deur

Similar posts