Een datalek kan veel (imago)schade opleveren aan een organisatie, ook aan die van jou. Afgelopen jaar hebben we al veel grote en verontrustende datalekken in het nieuws voorbij zien komen. Dit wil je met jouw organisatie natuurlijk voorkomen.
Een voorbeeld van een groot datalek dat onlangs in het nieuws verscheen is het datalek bij Bureau Jeugdzorg Utrecht. Door een fout van de organisatie waren dossiers van duizenden kwetsbare kinderen, interne e-mails en voicemailberichten gelekt. Bureau Jeugdzorg Utrecht mag van geluk spreken dat deze gevoelige persoonsgegevens niet verder gekomen zijn dan de twee klokkenluiders en RTL Nieuws. Het is van belang dat je weet hoe je de kans op een datalek zo klein mogelijk houdt, omdat het niet altijd zo afloopt als bij Bureau Jeugdzorg Utrecht. Een datalek of nieuws hierover kan in een korte tijd een groot publiek bereiken met grote gevolgen voor de organisatie. Zo kan het vertrouwen in een organisatie ernstig geschaad worden en zorgen voor hoge financiële kosten bij het dichten van het lek of het vergoeden van schade.
Je organisatie is zo sterk als je zwakste schakel
Lang niet elke medewerker van een organisatie begrijpt het belang van privacy en security binnen een organisatie. Ze weten bijvoorbeeld niet welke rol zij (kunnen) spelen bij het voorkomen van bepaalde incidenten of welke gevaren zulke incidenten met zich mee brengen. Bewustzijn onder medewerkers is dus erg belangrijk! Een organisatie kan alles goed ingericht hebben, maar een onbewuste medewerker kan ervoor zorgen dat dit er niet toe doet door slechts één keer onzorgvuldig te handelen. Je organisatie is dus zo sterk als je zwakte schakel (in dit geval een onbewuste medewerker). AVAQ zorgt bij organisaties voor goede bewustwording onder medewerkers door bijvoorbeeld periodieke awareness trainingen te verzorgen. Samen met jou kunnen wij bepalen welk soort trainingen het meest geschikt zijn voor jouw organisatie en haar medewerkers.
Wie kan wat bekijken?
Medewerkers hebben toegang nodig tot bepaalde gegevens om hun taken uit te kunnen voeren. Maar vaak wordt er niet gekeken naar welke toegangsrechten iemand heeft. Een medewerker die bijvoorbeeld de administratie van het personeel verzorgt, heeft geen toegang nodig tot gegevens van klanten. Sterker nog: vanuit de AVG is het beperken van deze soorten toegang een vereiste! Het is belangrijk om toegangsrechten van medewerkers te beperken door middel van een goed autorisatiebeleid. Hiermee kan worden voorkomen dat een onbevoegde medewerker bij vertrouwelijke gegevens kan komen en deze vertrouwelijke gegevens zo in verkeerde handen kunnen vallen.
Een datalek is niet te plannen, zorg daarom vandaag nog voor een goed beleid en goede awareness op dit gebied. Neem contact op met AVAQ voor meer informatie.
