De afgelopen dagen, weken en maanden is er met grote regelmaat aandacht besteed aan bedrijven en instellingen waarbij persoonsgegevens onbedoeld op straat zijn komen te liggen.
Om u een indruk te geven, hebben we hier slechts enkele nieuwsberichten verzameld. Het lijkt erop alsof datalekken er tegenwoordig bijhoren, maar is dat wel zo? Hadden ze voorkomen kunnen worden? Of zijn de gevolgen dermate klein, dat het voorkomen van datalekken geen belangrijk speerpunt in het beleid is van organisaties? Laten we daar eens mee beginnen:
Impact na een datalek
Natuurlijk is het voor de bedrijven en instellingen in deze nieuwsberichten bijzonder vervelend dat er gegevens openbaar zijn gemaakt, of ten minste toegankelijk waren voor een ieder. Welke gevolgen zijn er mogelijk?
- U moet het datalek melden bij de Autoriteit Persoonsgegevens
- Boete: Uw organisatie kan een boete worden opgelegd tot € 820.000,- of 10% van de jaaromzet
- Imagoschade: Kan ertoe leiden dat de aanwas van nieuwe klanten/ cliënten, etc. sterk afneemt
- Concurrentie: Uw gegevens kunnen worden misbruikt door concurrerende bedrijven/ instellingen
- Klanten: klanten kunnen het vertrouwen in uw organisatie opzeggen
- Stakeholders: kunnen ‘not amused’ reageren
Te voorkomen?
De bedrijven hebben dus genoeg redenen om datalekken te voorkomen. Maar hoe hadden zij dat kunnen doen?
- In kaart brengen van de risico’s
- inventariseren van oplossingen
- vastleggen van keuzes in Informatiebeveiligingsbeleid
- vertalen van de keuzes naar policies
- toetsen van veiligheid vastleggen in procedures
- specialisten inschakelen
Diefstal te voorkomen?
Nu kun je als organisatie je uiterste best doen om informatie en IT zo goed mogelijk te beveiligen. Maar valt diefstal te voorkomen? Is een boze of verongelijkte medewerker te voorkomen? Nee.
Diefstal is dus eigenlijk niet te voorkomen. Maar er zijn wel degelijk oplossingen die het risico op informatielekken verkleinen. Zo kunt u ervoor zorgen dat er geen data op de laptops/ devices van uw medewerkers staat. Dat er geen data op telefoons van medewerkers staat. Dat u op afstand informatie kunt wissen, etc. etc.
Verder worden overigens de meeste risico’s op datalekken veroorzaakt door medewerkers. Een gedegen plan én uitvoer kan ervoor zorgen dat de risico’s extreem worden verkleind. Wij vragen ons af of de organisaties die in het nieuws zijn verschenen, alles op alles hebben gezet om datalekken te voorkomen.
Risico’s in uw organisatie
De risico’s in uw organisatie zitten vaak in onbekende hoek. Wilt u weten hoe veilig uw organisatie is, en hoe groot de kans is dat uw gegevens op straat komen liggen? Neem dan contact met ons op voor een vrijblijvende veiligheidsscan. We kijken dan naar alle lagen, inclusief uw medewerkers, om beveiligingsrisico’s met u op te sporen.
Groeten,
Marco Hoedt
Uw persoonlijke ICT-adviseur
Bekijk het LinkedIn profiel van Marco Hoedt