De 6 meest voorkomende datalekken en tips om deze te vermijden

Sinds 2016 geldt de meldplicht datalekken. Deze wet regelt dat je een datalek moet melden aan de Autoriteit Persoonsgegevens, indien het lek ernstige gevolgen heeft voor de beveiliging van persoonsgegevens. Het is daarom handig om te weten welk typen datalekken het meest voorkomen en hoe je deze datalekken kunt voorkomen.

Welk typen datalekken komen het meest voor?

De Autoriteit Persoonsgegevens houdt bij welke datalekken het meest worden gemeld. Volgens de gegevens over 2017 gaat het met name om:

  • Het versturen of afgeven van persoonsgegevens aan de verkeerde ontvanger (46%), bijvoorbeeld wanneer een e-mail of brief bestemd voor persoon X, per ongeluk verzonden wordt aan persoon Y.
  • Het kwijtraken of de diefstal van een gegevensdrager (denk aan laptops of usb-sticks) (14%).
  • Het kwijtraken van een brief of pakket of deze geopend retour ontvangen (10%).
  • Hacking, malware en/of phishing (6%).
  • Het per ongeluk publiceren van persoonsgegevens (4%).
  • Klant krijgt in een online omgeving de verkeerde klantgegevens te zien (4%).

Datalekken die niet zo vaak voorkomen zijn situaties waarin persoonsgegevens nog aanwezig zijn op een afgedankt apparaat (<1%) en waarin persoonsgegevens bij het oud papier worden gezet (<1%).

Wat direct opvalt, is dat een datalek in de meeste gevallen dus niet wordt veroorzaakt door hacking, maar door menselijke fouten.

Om welke gegevens / sectoren gaat het?

De gegevens die bij een datalek worden ‘gelekt’, zijn met name NAW-gegevens, gegevens over iemands geslacht, geboortedatum en/of leeftijd, gegevens over iemands gezondheid, telefoonnummers, Burgerservicenummers, financiële gegevens en e-mailadressen.

Datalekken komen het meest voor in de sector gezondheid en welzijn (29%), openbaar bestuur (20%) en financiële dienstverlening (20%).

Voorkomen is beter dan genezen

Hoe kun je de bovengenoemde datalekken voorkomen? Datalekken volledig voorkomen, is misschien onmogelijk, maar met onderstaande praktische tips kun je de kans op datalekken in ieder geval verkleinen:

  • Zorg dat e-mailadressen niet automatisch worden aangevuld, maar typ het gehele e-mailadres zelf in.
  • Werk zo min mogelijk via usb-sticks of lokale schijven. Dit kan worden vermeden door bijvoorbeeld in de Cloud te werken of met servers waar je via (een goed beveiligde) VPN-verbinding toegang tot verkrijgt. Let op: zorg dat je goede afspraken maakt met de Cloud-provider m.b.t. de beveiliging van de gegevens!
  • Installeer deugdelijke anti-virusscanners.
  • Bezoek enkel websites die als ‘veilig’ zijn gemarkeerd en maak gebruik van firewalls.
  • Controleer regelmatig of de klantomgevingen op de website goed werken en controleer goed wat je uploadt.

Het lijken misschien open deuren, maar verkeerd geadresseerde e-mailtjes of verloren usb-sticks kunnen grote gevolgen hebben voor de betrokkenen. Een extra controle kan in dit geval nooit kwaad!

Auteur: Anne Marie Elsman
Datum: 29 maart 2018

Laatste nieuwsberichten

Waarom is er GEEN verwarringsgevaar tussen AppComm en AddComm?

Verwarringsgevaar tussen sterk op elkaar lijkende handelsnamen, we schreven er al vaker over. In principe geldt: indien de namen… Lees meer

De 6 meest voorkomende datalekken en tips om deze te vermijden

Sinds 2016 geldt de meldplicht datalekken. Deze wet regelt dat je een datalek moet melden aan de Autoriteit Persoonsgegevens,… Lees meer

Moet ik toestemming vragen voor het plaatsen van cookies?

Bijna elke website gebruikt ze wel: cookies. Cookies kunnen worden ingezet om een profiel op te bouwen over de bezoeker van je… Lees meer