VEILIG OMGAAN MET PERSOONLIJKE DATA
In 2018 is de Algemene Verordening Gegevensbescherming in werking getreden. Organisaties zijn zich in toenemende mate bewust van het belang om persoonlijke data veilig te stellen.
Datalekken
Ondanks de maatregelen die genomen zijn voor het beveiligen van de ICT, stijgt het aantal gemelde datalekken en beveiligingsincidenten. De meest gemelde oorzaak van een datalek is het versturen van persoonsgegevens aan de ‘verkeerde ontvanger’. Daarnaast wordt lekken veroorzaakt door hacking, malware of phishing. Datalekken zijn bepaald niet ongevaarlijk. Wanneer persoonsgegevens in de verkeerde handen vallen, kunnen ze worden gebruikt voor allerlei soorten van fraude en oplichting. Zelfs met gegevens als namen, adressen en telefoonnummers kan kwaad worden aangericht, laat staan wat er kan gebeuren met bijvoorbeeld kopieën van identiteitsbewijzen.
Menselijke factor
Het belang van gegevensbescherming is bekend. Toch weet nog niet iedereen hoe je veilig met persoonsgegevens omgaat. Persoonsgegevens belanden vaak op straat omdat mensen foutjes maken of niet voorzichtig genoeg zijn. Wanneer bijvoorbeeld gratis cloud-software wordt gebruikt om bestanden op te slaan of te versturen, wordt gedacht dat niemand kan meelezen. Helaas kunnen persoonsgegevens op deze manier in verkeerde handen komen.
Beleid of protocol
De meeste organisaties hebben inmiddels een ICT-beveiligingsbeleid of protocol waarin naast beveiliging van apparatuur en programmatuur, rekening gehouden wordt met menselijk handelen. Dit beleid is helpend om te zorgen dat werkgevers, werknemers, studenten en ouders zich bewust zijn van de risico’s.
Tips om veilig met data om te gaan:
1. Check e-mails
De meeste datalekken gebeuren door foutjes met e-mailen. Let op dat de mail naar het juiste e-mailadres wordt gestuurd en check of er geen gevoelige persoonsgegevens worden verzonden. Open nooit links, bijlagen of inloggegevens uit e-mails die van onbekende afzenders komen.
2. Vergrendel bijlagen in e-mails
Bij het verzenden van bijlagen met gevoelige persoonsgegevens wordt vergrendelen van het bestand aangeraden.
3. Wachtwoorden
Gebruik wachtwoorden die niet makkelijk te achterhalen zijn. Bewaar wachtwoorden niet automatisch op je PC, Laptop of Smartphone. Sla wachtwoorden veilig op in daarvoor bestemde software, bijvoorbeeld 1Password of Lastpass.
4. Veilig printen
Print documenten met persoonsgegevens alleen via een printer met een pincode of persoonlijke pas.
5. Wifinetwerken
Laat medewerkers buiten de deur van hun organisatie alleen gebruik maken van veilige Wifinetwerken. Gebruik geen openbare Wifinetwerken zonder VPN.
Inkoop en aanbesteden
Wanneer een organisatie nieuwe programma’s, apparatuur of ICT-dienstverlening inkoopt, moet er in de voorbereiding van de aanbesteding rekening worden gehouden met de beveiliging van persoonlijke data.
Wilt u de veiligheid van data borgen in uw aanbesteding van ICT? Neem dan contact met ons op.
www.pro-mereor.nl
Zie ook voor meer informatie over datalekken:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken/overzichten-datalekken/cijfers-datalekken-2019