SmartLockr - jul 6, 2020

Grootste oorzaak datalekken: Menselijke fouten

Grootste oorzaak datalekken: Menselijke fouten

Laatste update juli 2020

De privacywet Algemene Verordening Persoonsgegevens (AVG) is alweer ruim twee jaar van kracht.  De invoering van deze wet bracht een aantal veranderingen met zich mee. Zo kwamen er meer verantwoordelijkheden voor organisaties, kregen mensen meer privacyrechten en werden de gevolgen voor het niet naleven van deze wet vastgelegd in hoge boetes. Daarnaast werden organisaties ook verplicht tijdig melding te doen als er zich een datalek had voorgedaan. Deze laatste regel heeft ervoor gezorgd dat er een flinke stijging te zien was in het aantal datalekken.

In 2019 kwamen er bijna 27.000 meldingen binnen bij de Autoriteit Persoonsgegevens. Opvallend was de grootste veroorzaker van datalekken: de menselijke fout. Meer hierover lees je in deze blog.

 

Neem nu de juiste maatregelen en zorg dat je altijd veilig mailt. Lees hier meer over

 

Menselijke fouten veroorzaken meeste datalekken


Wie aan datalekken denkt, heeft waarschijnlijk een beeld van cybercriminelen voor zich: aanvallen van buitenaf die opzettelijk worden ingezet om gevoelige gegevens te stelen. Maar, niets is minder waar. Uit een eerder uitgebracht rapport door de AP blijkt dat een overgroot deel van de datalekken (67%) wordt veroorzaakt door menselijke fouten: 

Type Datalekken (2019)

type datalekken 2019

 

Een verbazingwekkende 67% van alle datalekken ontstaat door het versturen van persoons-/privacygevoelige gegevens naar de verkeerde ontvanger. Dit tegenover de 4% die wordt veroorzaakt door hacking, malware en/of phishing.

 

Een voorbeeld van een datalek:
Ellen staat op het punt een e-mail te verzenden. In zowel het bericht, als ook in de bijlagen, is privacygevoelige informatie verwerkt. Het bericht is bestemd voor Bastiaan, de boekhouder die specifieke informatie heeft opgevraagd. Bij het veld van de ontvanger begint ze met het typen van de naam, en wanneer ze bij “Bas..” is drukt ze op enter. Ellen denkt dat het e-mailprogramma de naam Bastiaan automatisch heeft aangevuld, met bijbehorend e-mailadres. Vervolgens drukt ze op verzenden en is de e-mail verstuurd.

Maar wat blijkt? De e-mail is verstuurd naar Bas, van een externe partij waar ze regelmatig e-mailcontact mee heeft. Deze heeft nu alle gegevens ontvangen, die niet voor hem bestemd waren.

Leer hierover in onze meet the team-serie:

 

Dergelijke fouten worden veelal gemaakt door onoplettendheid. En dat is zonde, want de gevolgen achteraf kunnen immens zijn. De AVG kent twee categorieën van overtredingen met bijbehorende boetes. In beide gevallen gaat het om flinke bedragen: het gaat om max. 20 miljoen euro of 2-4% van de jaarlijkse wereldwijde omzet. Dat is voor jou als organisatie zeer vervelend – en dan hebben we het nog niet gehad over de opgelopen schade van de betrokkenen.

Bedenk je eens: welke gevolgen zou het voor jouw organisatie hebben als er privacygevoelige gegevens op straat komen te liggen?

Wat gebeurde er in 2019 nog meer?

Hoewel 2018 in het teken stond van coulance, werd 2019 het jaar waarin de eerste boetes onder de AVG werden uitgedeeld. Organisaties hadden tot de invoering van de privacywet genoeg tijd om de juiste maatregelen te nemen. Wie dat niet deed, kreeg te maken met de gevolgen die daarbij hoorden. Hier een overzicht van een aantal opvallende gebeurtenissen:

  • De Autoriteit Persoonsgegevens deelde 4 boetes uit, met een totaalbedrag van €2,5 miljoen.
  • Naast boetes legde de AP ook een dwangsom op, aan een organisatie die de overtreding binnen afzienbare tijd moest beëindigen.
  • Er zijn 110 onderzoeken gestart, tegenover de 20 in 2018.
  • Bijna 28.000 privacyklachten kwamen er binnen. Hieruit is op te merken hoe belangrijk mensen hun privacy vinden. 

Meer over deze cijfers van 2019 vindt je in het onlangs uitgebrachte rapport van de Autoriteit Persoonsgegevens.

 

Bewustwording is de sleutel tot het minimaliseren van datalekken


Het volledig uitsluiten van datalekken zal lastig blijven. Een ongeluk zit namelijk in een klein hoekje. Maar je kunt de kans op een datalek wel minimaliseren door de bewustwording te vergroten. Wie privacygevoelige informatie deelt, zal namelijk alert moeten zijn en voorkomen dat deze informatie bij de verkeerde persoon terechtkomt. Hoe je dit precies doet?

Lees Meer: Werknemers grootste risico databeveiliging: 5 tips die u zullen helpen

 

Tips om datalekken te voorkomen

1) Gebruik een veilige e-mailoplossing.

2) Maak gebruik van de juiste technieken die inspelen op bewustwording.


Wij hebben twee gouden tips voor je zodat je altijd veilig kunt mailen:

1) Gebruik een veilige e-mailoplossing. Door het kiezen van de juiste oplossing kun je berichten beveiligd versturen en ontvangen, zodat privacygevoelige informatie beschermd blijft. Een oplossing die je de mogelijkheid biedt om ná verzending berichten in te kunnen trekken, zal een eventueel gemaakte fout kunnen herstellen.

2) Maak gebruik van de juiste technieken die inspelen op bewustwording. Als gegevens nog teveel bij de verkeerde ontvanger terechtkomen, dan is het noodzakelijk hier nog extra op te checken. Is het mogelijk om vóór verzending nog even te controleren of de juiste ontvanger is geselecteerd? Dan verklein je de kans dat een verkeerde ontvanger onbedoeld jouw bericht zal ontvangen.

 

Probeer nu vrijblijvend

Written by SmartLockr