SmartLockr - jul 6, 2020

Grootste oorzaak datalekken: Menselijke fouten

Grootste oorzaak datalekken: Menselijke fouten

Laatste update juli 2020

De privacywet Algemene Verordening Persoonsgegevens (AVG) is alweer ruim twee jaar van kracht.  De invoering van deze wet bracht een aantal veranderingen met zich mee. Zo kwamen er meer verantwoordelijkheden voor organisaties, kregen mensen meer privacyrechten en werden de gevolgen voor het niet naleven van deze wet vastgelegd in hoge boetes. Daarnaast werden organisaties ook verplicht tijdig melding te doen als er zich een datalek had voorgedaan. Deze laatste regel heeft ervoor gezorgd dat er een flinke stijging te zien was in het aantal datalekken.

In 2019 kwamen er bijna 27.000 meldingen binnen bij de Autoriteit Persoonsgegevens. Opvallend was de grootste veroorzaker van datalekken: de menselijke fout. Meer hierover leest u in deze blog.

 

Neem nu de juiste maatregelen en zorg dat u altijd veilig mailt. Lees hier meer over

 

Menselijke fouten veroorzaken meeste datalekken


Wie aan datalekken denkt, heeft waarschijnlijk een beeld van cybercriminelen voor zich: aanvallen van buitenaf die opzettelijk worden ingezet om gevoelige gegevens te stelen. Maar, niets is minder waar. Uit een eerder uitgebracht rapport door de AP blijkt dat een overgroot deel van de datalekken (67%) wordt veroorzaakt door menselijke fouten: 

Type Datalekken (2019)

type datalekken 2019

 

Een verbazingwekkende 67% van alle datalekken ontstaat door het versturen van persoons-/privacygevoelige gegevens naar de verkeerde ontvanger. Dit tegenover de 4% die wordt veroorzaakt door hacking, malware en/of phishing.

 

Een voorbeeld van een datalek:
Ellen staat op het punt een e-mail te verzenden. In zowel het bericht, als ook in de bijlagen, is privacygevoelige informatie verwerkt. Het bericht is bestemd voor Bastiaan, de boekhouder die specifieke informatie heeft opgevraagd. Bij het veld van de ontvanger begint ze met het typen van de naam, en wanneer ze bij “Bas..” is drukt ze op enter. Ellen denkt dat het e-mailprogramma de naam Bastiaan automatisch heeft aangevuld, met bijbehorend e-mailadres. Vervolgens drukt ze op verzenden en is de e-mail verstuurd.

Maar wat blijkt? De e-mail is verstuurd naar Bas, van een externe partij waar ze regelmatig e-mailcontact mee heeft. Deze heeft nu alle gegevens ontvangen, die niet voor hem bestemd waren.

 

Dergelijke fouten worden veelal gemaakt door onoplettendheid. En dat is zonde, want de gevolgen achteraf kunnen immens zijn. De AVG kent twee categorieën van overtredingen met bijbehorende boetes. In beide gevallen gaat het om flinke bedragen: het gaat om max. 20 miljoen euro of 2-4% van de jaarlijkse wereldwijde omzet. Dat is voor u als organisatie zeer vervelend – en dan hebben we het nog niet gehad over de opgelopen schade van de betrokkenen.

Bedenkt u zich eens: welke gevolgen zou het voor uw organisatie hebben als er privacygevoelige gegevens op straat komen te liggen?

Wat gebeurde er in 2019 nog meer?

Hoewel 2018 in het teken stond van coulance, werd 2019 het jaar waarin de eerste boetes onder de AVG werden uitgedeeld. Organisaties hadden tot de invoering van de privacywet genoeg tijd om de juiste maatregelen te nemen. Wie dat niet deed, kreeg te maken met de gevolgen die daarbij hoorden. Hier een overzicht van een aantal opvallende gebeurtenissen:

  • De Autoriteit Persoonsgegevens deelde 4 boetes uit, met een totaalbedrag van €2,5 miljoen.
  • Naast boetes legde de AP ook een dwangsom op, aan een organisatie die de overtreding binnen afzienbare tijd moest beëindigen.
  • Er zijn 110 onderzoeken gestart, tegenover de 20 in 2018.
  • Bijna 28.000 privacyklachten kwamen er binnen. Hieruit is op te merken hoe belangrijk mensen hun privacy vinden. 

Meer over deze cijfers van 2019 vindt u in het onlangs uitgebrachte rapport van de Autoriteit Persoonsgegevens.

 

Bewustwording is de sleutel tot het minimaliseren van datalekken


Het volledig uitsluiten van datalekken zal lastig blijven. Een ongeluk zit namelijk in een klein hoekje. Maar u kunt de kans op een datalek wel minimaliseren door de bewustwording te vergroten. Wie privacygevoelige informatie deelt, zal namelijk alert moeten zijn en voorkomen dat deze informatie bij de verkeerde persoon terechtkomt. Hoe u dit precies doet?

 

Tips om datalekken te voorkomen

1) Gebruik een veilige e-mailoplossing.

2) Maak gebruik van de juiste technieken die inspelen op bewustwording.


Wij hebben twee gouden tips voor u zodat u altijd veilig kunt mailen:

1) Gebruik een veilige e-mailoplossing. Door het kiezen van de juiste oplossing kunt u berichten beveiligd versturen en ontvangen, zodat privacygevoelige informatie beschermd blijft. Een oplossing die u de mogelijkheid biedt om ná verzending berichten in te kunnen trekken, zal een eventueel gemaakte fout kunnen herstellen.

2) Maak gebruik van de juiste technieken die inspelen op bewustwording. Als gegevens nog teveel bij de verkeerde ontvanger terechtkomen, dan is het noodzakelijk hier nog extra op te checken. Is het mogelijk om vóór verzending nog even te controleren of de juiste ontvanger is geselecteerd? Dan verkleint u de kans dat een verkeerde ontvanger onbedoeld uw bericht zal ontvangen.

 

veilig mailen

Written by SmartLockr