Op 28 januari 2023 is het de Europese dag van de privacy (ook wel: Data Protection Day).
Het doel van deze dag is het creëren van bewustwording en het geven van informatie over goed omgaan met persoonsgegevens. We zoomen vandaag in op datalekken, want een ongeluk zit in een klein hoekje maar de gevolgen kunnen groot zijn!
Je werkt met veilige systemen binnen een goed afgeschermde werkomgeving. Je denkt goed na over cybercrime en je probeert je zo goed mogelijk te beschermen. Máár de meeste datalekken worden veroorzaakt door menselijk handelen!
Een top 6 van datalekken:
- Het mailen naar de verkeerde ontvanger, al dan niet met een bijlage…;
- Laptop, mobiele telefoon of usb stick kwijtgeraakt door diefstal of verlies;
- Een brief geadresseerd en geopend door verkeerde ontvanger;
- Een email in CC, in plaats van in de BCC;
- Een klant opent zijn persoonlijke klantomgeving, maar ziet gegevens van een andere klant;
- Een afgedankt apparaat met nog persoonsgegevens erop, aangeboden bij recycling.
De gegevens die bij een datalek worden ‘gelekt’, zijn vaak naam, adres, woonplaats, telefoonnummers, mailadressen, geboortedatum, maar ook financiële gegevens en soms zelfs gegevens over iemands gezondheid of andere bijzondere persoonsgegevens.
Naast de mogelijke financiële schade heb je ook te maken met reputatieschade en het verlies van het vertrouwen van de klant. Schade die moeilijk te herstellen is, maar met de volgende tips zo veel als mogelijk te voorkomen is:
- Zorg voor een up to date klantenbestand en verwerk adreswijzigingen van klanten meteen;
- Werk niet met usb-sticks, beveilig je IT-apparatuur en werk in de Cloud;
- Verzend documenten met persoonlijke of financiële gegevens via een beveiligde mail omgeving;
- Stop met multi-tasken. Vooral bij hoge werkdruk is het hoofd koel houden belangrijk. Als je meer taken tegelijkertijd doet, is de kans op fouten groot;
- Zorg dat medewerkers bewust en zorgvuldig omgaan met persoonsgegevens;
- Zorg voor goede AVG scholing en geef duidelijke instructie wát te doen bij datalekken om de schade tot een minimum te beperken.
Wil je graag overleggen over wat jouw organisatie kan doen om meer privacy bewust te worden en schade te voorkomen? Of wil je van gedachten wisselen? Dat kan vrijblijvend. Neem contact op met Systemec, via security@systemec.nl
Meer lezen over de European Data Protection Day (Engels)