Menu

Voorkom datalekken persoonsgegevens!

24-02-2020  | Afgelopen week is er veel nieuws geweest over toenemende datalekken en cybercriminaliteit. Een greep uit het nieuws van vorige week.

Ook de gegevens van 9.800 Nederlanders zijn buitgemaakt. De persoonlijke gegevens van meer dan 10,6 miljoen klanten van de Amerikaanse hotelketen MGM, zijn deze week op een hackforum gepubliceerd. De dataset bevat namen, adresgegevens, telefoonnummers, e-mailadressen en geboortedata.Creditcardinformatie ontbreekt, maar de persoonsgegevens kunnen bijvoorbeeld misbruikt worden voor gerichte phishing of identiteitsfraude.

Maar liefst 57% van alle Nederlandse bedrijven is op zijn minst 1 keer slachtoffer geweest van een vorm van cybercriminaliteit. Dit bleek uit een onderzoek 2019 door InSpark, onder 565 IT’ers. 77 procent van de ondervraagde IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval. In de meeste gevallen ging het daarbij om malware (26%), phishing (25%) of om een datalek (15%). Dit percentage zou in werkelijkheid best hoger kunnen zijn, omdat niet alle bedrijven toegeven getroffen te zijn, bijvoorbeeld vanwege reputatieschade.

In 2019 dienden ruim 27.800 mensen een klacht in bij de Autoriteit Persoonsgegevens vanwege een mogelijke privacyschending. Dat is bijna 79 procent meer dan in 2018. De meeste klachten (29%) gaan over een schending van een privacyrecht, zoals het recht op inzage en het recht op verwijdering. Mensen krijgen bijvoorbeeld geen of geen volledige inzage in hun gegevens als ze daarom vragen of ondervinden drempels als zij persoonsgegevens verwijderd willen hebben. Verder gingen veel klachten over ongevraagde reclame (15%) en over organisaties die persoonsgegevens doorgeven aan derden terwijl zij dit niet weten of willen. Zij worden dan bijvoorbeeld gebeld door onbekende bedrijven met aanbiedingen.

In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Dat is een stijging van 29% ten opzichte van 2018. De AP ontving dit jaar een kwart meer meldingen naar aanleiding van hacking, phishing of malware-incidenten dan in het jaar daarvoor. Vooral grotere organisaties, die persoonsgegevens van veel mensen verwerken, lijken hier doelwit van.

Zo voorkom je datalekken (persoons-)gegevens:

  • Ga bewust met u (persoons-)gegevens om. Zorg dat u alleen die gegevens geeft die echt nodig zijn voor het beoogde doel. Zorg ervoor dat u alleen uw gegevens achterlaat als de verwerker betrouwbaar is, ga dit na, vraag er na.
  • Laat regelmatig een security- of pentest uitvoeren, dat is van groot belang. Door beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen.
  • Zorg er voor dat uw systemen up-to-date zijn. Uitgestelde updates, verouderde applicaties, geen back-ups, slecht wachtwoordenbeleid, zorgen voor verhoogde risico’s!
  • Sla de (persoons-)gegevens van derden op naar het doel waarvoor u ze gevraagd heeft in verschillende databestanden en databases. Dan kunt u makkelijker de gegevens beveiligen en verwerken en u heeft beperkter risico bij ongewenst verlies of diefstal. 
  • Vergroot het bewust zijn van medewerkers wat onzorgvuldig handelen kan betekenen voor uw organisatie. Onzorgvuldigheid en onwetendheid van medewerkers is één van de grootste risico’s (zo’n 70%) op het gebied van cybersecurity. Versterken van security awareness van medewerkers door ze te wijzen op de risico’s en ze te trainen in het herkennen van vormen van cybercriminaliteit is een belangrijk preventiemiddel.
  • Maak cybersecurity een vast en belangrijk onderdeel binnen de organisatie. Nog te vaak zien we dat de IT-afdeling het deel security ‘erbij doet’, of dat er te weinig tijd of budget is om er actief aan te werken.