Smartlockr Blog: E-mail- en databeveiliging

Hoe je met deze 3 simpele best practices datalekken kunt voorkomen

Geschreven door Smartlockr | 25-5-21 11:45

In de hedendaagse digitale wereld hangt de onvermijdelijkheid van een datalek als een donkere wolk boven elke organisatie. De urgentie van onmiddellijke actie kan niet genoeg benadrukt worden wanneer zo'n gebeurtenis zich voordoet. Maar weet jij precies welke stappen je moet nemen wanneer je met een datalek wordt geconfronteerd? In dit artikel geven we je een uitgebreide herinnering aan de cruciale stappen die moeten worden ondernomen bij een datalek. Van het snel verkrijgen van een overzicht van het lek tot het beperken van de impact, het bepalen van wanneer je het aan de relevante autoriteiten moet melden en beslissen of de betrokken personen op de hoogte moeten worden gesteld, begeleiden we je door de essentiële protocollen.

Bovendien benadrukken we het belang van een zorgvuldige registratie van het datalek in overeenstemming met de AVG-regels. Preventie is natuurlijk het ultieme doel, en we duiken in praktische tips om je organisatie te helpen datalekken te vermijden.

Door te focussen op de drie pijlers van gebruiksvriendelijkheid, bewustzijn en controle kun je het risico op een datalek aanzienlijk verminderen en je gevoelige informatie beschermen.

 

Wat er precies moet worden gedaan bij een datalek

We kunnen niet vaak genoeg benadrukken hoe belangrijk het is om direct actie te ondernemen. Maar, weet je ook wat er precies gedaan moet worden? Hier hebben we een reminder:

 

1. Een overzicht is belangrijk

Als je het slachtoffer bent van een datalek, is het belangrijk om zo snel mogelijk een overzicht te hebben van de situatie. Welke gegevens er zijn gelekt en wie hier betrokken bij waren is belangrijke informatie om te kunnen bepalen hoe je de situatie onder controle kan krijgen.

 

2. Beperk de schade

Een datalek kan grote gevolgen en daarom is het belangrijk om deze te beperken. Gebruik het overzicht dat je hebt gemaakt om te kijken op welke manieren je kan voorkomen dat de situatie erger wordt.

 

3. Wel/niet melden bij AP?

Zodra je een datalek ontdekt, is het cruciaal om meteen te onderzoeken of je deze moet melden bij de AP.  Denk je dat het datalek geen risico's oplevert voor de rechten en vrijheden van de betrokkenen? Dan hoef je het niet te melden. Is dit wel het geval? Dan moet je het datalek binnen 72 uur melden.

 

4. Wel/niet melden betrokken personen?

Zoals we net al zeiden: bij een datalek heb je niet alleen met de AP, met ook met betrokken personen te maken. Is er voor hen sprake van een groot risico? Dan moeten ook zij ingelicht worden. Hoe moet je dit bepalen? Door te kijken naar de mogelijke fysieke, materiële of immateriële schade. Als deze schade groot is, moeten betrokken op de hoogte worden gesteld.

 

5. Registreer het datalek

Tot slot moet je het datalek registreren. De AVG verplicht elke organisatie om alle datalekken te registreren in hun datalekregister. Hier moet je een beschrijving geven van het datalek. De getroffen persoonsgegevens, personen, de gevolgen en de maatregelen schrijf je hier op.

 

Hoe kan je datalekken voorkomen?

Gelukkig hoeft het voor de meeste organisaties niet zo ver te komen. Met de juiste maatregelen kunnen datalekken worden voorkomen. Eerder deelden we al tips om datalekken te voorkomen. Met deze tips zoomen we in op de problemen die er spelen, zoals het onbeveiligd verzenden van gevoelige informatie. Of het werken op openbare netwerken, waardoor je aangesloten apparaten kwetsbaar zijn voor onbevoegden.

Maar, er is meer wat je kan doen en waar je op kan letten. Als we kijken naar de oorzaak van de datalekken, zien we veel terugkerende patronen. Het versturen van gegevens naar de verkeerde persoon, blijft met 74% nog steeds de grootste oorzaak van datalekken. En dat is zonde, want dat betekent dat het gegevensverlies niet is ontstaan door een cyberaanval. Nee: de meeste datalekken ontstaan door menselijke fouten.

 

 

Drie pijlers, één doel

Gelukkig zijn ook hier oplossingen voor. Denk aan functionaliteiten die menselijke fouten beperken. Of de mogelijkheid om tijdens het hele e-mailproces in controle te blijven van je data. Drie onderdelen, of pijlers, zijn hierbij belangrijk:

  • Gebruiksvriendelijkheid

    Een systeem dat moeilijk in gebruik is, zal in de meeste gevallen niet (op de juiste manier) worden gebruikt. Als je werknemers het systeem te moeilijk of vervelend vinden om mee te werken, loop je als organisatie nog steeds het risico op datalekken. En dat zou zonde zijn van tijd, geld en middelen, toch? 

  • Bewustwording

    Een kleine reminder: 74% van alle datalekken ontstaan door het versturen van gevoelige informatie naar de verkeerde persoon. Fouten zijn menselijk, maar het wordt gevaarlijk als gevoelige informatie onbewust op straat belandt. Gelukkig zijn er inmiddels manieren om dit te voorkomen. Meldingen, verificaties en controles maken het mogelijk om je ontvanger(s) en bestanden te bevestigen en berichten achteraf te blokkeren, mocht er toch iets fout zijn gegaan. Wie bewust omgaat met de verwerking van gevoelige gegevens, zal deze ook op de juiste manier verwerken. 

  • Controle

    Behoud controle over de gegevens die je organisatie verlaten. Door dit te monitoren, kunnen fouten en datalekken sneller worden opgespoord en kunnen gevolgen beperkt worden. Better be safe than sorry!

Deze pijlers zullen de kans op een datalek verminderen.

 

Wil je meer weten over hoe je datalekken kan voorkomen?

Download dan onze whitepaper “Houd datalekken buiten de deur”.