zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Zo voorkomt u een analoog datalek-schandaal

2 januari 2018 - Stel, u loopt over straat en loopt langs een stapel dozen vol oud papier. Eén van de dozen is opengescheurd, waardoor tientallen A4’tjes door de wind meters ver weg worden geblazen.

U pakt één van de papieren op en merkt dat het vol staat met persoonlijke gegevens, zoals namen, adressen, telefoonnummers en zelfs Burgerservicenummers! U vraagt u meteen af: wat staat er op de andere papieren? Dit is een situatieschets door Andrea Cantong, manager bij Fellowes. Cantong: "Deze situatie klinkt misschien niet zo waarschijnlijk, maar dat is het wel. Begin dit jaar vond een bouwvakker bij de verbouwing van een rechtbank nog duizenden pagina’s van privacygevoelige rechtbankstukken. Deze papieren bevatten zeer gevoelige informatie, zoals adressen van criminelen en getuigen, lopende strafzaken en rapportages van de Raad voor Kinderbescherming. Een schokkend voorbeeld van een datalek. Een analoge wel te verstaan."



Vergeten we niet iets?
"Het kan u niet ontgaan zijn dat per 25 mei 2018 alle organisaties die persoonsgegevens verwerken, moeten voldoen aan de regels van de Algemene Verordening Gegevensbescherming (AVG). Dit betekent onder andere dat organisaties gevoelige informatie goed moeten beschermen en grote organisaties een functionaris voor gegevensbescherming gaan aanstellen. Het nieuws staat bol van de tips en tricks, voorschriften en maatregelen om aan deze wet te voldoen. Wat mij hieraan opvalt, is dat dit vrijwel altijd over digitale informatie gaat, zoals documenten in de cloud. Maar ook hoe u zich kunt weren tegen hacks, cybercrime en online datalekken zijn topics die niet uit het nieuws weg te denken zijn. Papieren documenten worden veelal vergeten. Dit terwijl een analoog datalek net zo waarschijnlijk is. Zoals in het voorbeeld over de bouwvakker die extreem gevoelige documenten vond. Die informatie lag letterlijk op straat."

Neem verantwoordelijkheid
"Analoge datalekken worden dus veroorzaakt door het laten slingeren van gevoelige documenten, maar ook door bijvoorbeeld het verkeerd adresseren van een belangrijke brief," aldus Cantong. "Deze situaties zijn allemaal het gevolg van onzorgvuldige omgang met vertrouwelijke documenten, vaak door werknemers. Dat werknemers niet zorgvuldig zijn, blijkt ook uit het feit dat zij zich helemaal niet verantwoordelijk voelen voor de omgang met vertrouwelijke informatie. Uit recent onderzoek onder kantoormedewerkers blijkt dat 46 procent vindt dat voldoen aan de wetgeving omtrent de veiligheid van vertrouwelijke informatie een taak is voor de directie. Daarnaast vindt 62 procent de officemanager de aangewezen persoon om regels op het gebied van vertrouwelijkheid te handhaven. Maar om regels te handhaven, moeten er wel regels zijn. Bijna een kwart van de organisaties (23 procent) heeft helemaal geen duidelijke voorschriften. Dat is vragen om problemen, als u het mij vraagt."

Zelf in de hand
De ingang van de AVG staat voor de deur. Dit is volgens Cantong de hoogste tijd om in actie te komen. "Start met het bewust maken van werknemers over het feit dat de wetgeving verder gaat dan het beveiligen van de digitale omgeving van uw organisatie. De veilige omgang met gevoelig papierwerk hebben medewerkers immers zelf in de hand. Vervolgens is het raadzaam om duidelijke voorschriften te maken van hoe om te gaan met vertrouwelijke informatie. Zo is papier versnipperen al een stap in de goede richting. Niet meer klakkeloos papieren weggooien, maar goed nadenken over welke informatie waar en hoe achtergelaten wordt. Zorg er daarnaast voor dat documenten die wel bewaard moeten blijven volgens duidelijke richtlijnen in het archief opgeslagen worden. Maak iemand binnen de organisatie verantwoordelijk om te zorgen dat de regels nageleefd worden. Na een tijdje zullen werknemers de nieuwe gewoontes eigen gemaakt hebben en elkaar erop aanspreken. Dit maakt het risico op een datalek aanzienlijk kleiner. Dus creëer bewustwording onder kantoorpersoneel voor het gevaar van analoge datalekken, zorg voor duidelijke regels en spreek hen aan op slordig gedrag. Anders bent u binnenkort wellicht zelf het slachtoffer van een nieuw (analoog) datalek-schandaal."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Thuiswerkers shoppen en facebooken vaker dan collega’s op kantoor
 ‘Zakelijke reizigers kiezen steeds vaker het OV’
 Wat is de taak van uw Data Protection Officer precies?
 

Gerelateerde nieuwsitems

 Helft medewerkers niet bekend met wetgeving vertrouwelijke gegevens
 Vijf zonden die het risico op een datalek vergroten
 Security: de deur op slot, maar wel 180 leveranciers toegang geven
 Vier op vijf CISO's bezorgd over niet aanpakken datalekken
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
reacties
Tweedeling dreigt in top interim-markt  (1) 
Veertien procent meest bezochte .nl-websites nog geen veilige verbinding (2) 
Leaserijder heeft minder te kiezen vanwege WLTP (1) 
Liever leuk werk dan hoger salaris (2) 
Oudere werknemer afgeschrikt door vacaturetekst (1) 
Vrouw bepaalt wintersportbestemming (1) 
Werknemers denken meer carričrekansen te hebben dan ooit (1) 
top10
Ziekteverzuim kan flink omlaag door vitaliteit medewerkers te stimuleren
Leaserijder heeft minder te kiezen vanwege WLTP
Tweedeling dreigt in top interim-markt
Veertien procent meest bezochte .nl-websites nog geen veilige verbinding
Op autovakantie: Nederlander onwetend over gebruik groene kaart
Blended workforce vraagt nieuwe leiderschapskwaliteiten
Vooral werknemers in contactberoepen ervaren grensoverschrijdend gedrag
Intelligent automation kan omzet van financiële dienstverleners verhogen
Wat is de taak van uw Data Protection Officer precies?
Vraag naar dataspecialisten verdubbeld
meer top 10