Vertrouwelijke informatie valt in verkeerde handen door onoplettendheid
8 november 2018 -
Het versturen van e-mails gaat bij de gemiddelde Nederlandse kantoormedewerker niet altijd goed. Uit onderzoek van Fellowes blijkt dat bijna de helft van de medewerkers een email naar de verkeerde persoon heeft verstuurd (47 procent).
Het percentage dat een mail heeft ontvangen die voor een ander bestemd was, is nog hoger (60 procent). Niet alleen worden berichten soms naar de verkeerde ontvanger verstuurd, ook wordt de privacy niet altijd gewaarborgd bij het versturen van mails. Mailadressen worden pas onzichtbaar voor de ontvangers als deze in de Blind Carbon Copy (BCC) staan. 28 procent van de respondenten heeft e-mailadressen in de Carbon Copy (CC) gezet, terwijl deze in de BCC hoorden.
Analoge fouten
Analoog blijkt het zorgvuldig omgaan met privacy ook lastig. De helft van de respondenten geeft aan een brief te hebben ontvangen die voor iemand anders bedoeld was (51 procent). Meestal niet problematisch, maar bijvoorbeeld wel bij afschriften, een brief van de hypotheek of een brief met een nieuwe pincode. Zelf gaan we ook niet altijd correct om met privacygevoelige documenten. Zeventien procent heeft deze weleens per ongeluk in een openbare ruimte achtergelaten. Tijdens het werk heeft zelfs 29 procent wel eens papieren achtergelaten bij bijvoorbeeld een vergaderzaal, hun bureau of een scanner.
Hajo Hoekstra, Fellowes Director in Benelux, Scandinavië en DACH landen en General Manager Duitsland: "Het kan natuurlijk de beste overkomen, een ontvanger van een mailtje in de CC zetten in plaats van de BCC of per ongeluk papieren achterlaten. In veel gevallen zijn dit soort slordigheden gelukkig onschuldig. Het wordt echter heel vervelend als hierdoor privacygevoelige informatie in verkeerde handen valt. Organisaties moeten in hun AVG-beleid opnemen hoe werknemers om moeten gaan met persoonsgegevens die niet gelekt mogen worden. Zo is voor iedereen duidelijk wat de gevolgen zijn van een datalek en hoe ze moeten omgaan met documenten die persoonsgegevens bevatten."
Privacygevoelige informatie vernietigen
"Daarnaast is het aan de organisatie om de medewerker zoveel mogelijk te faciliteren om privacygevoelige informatie op een juiste manier te verwijderen, bijvoorbeeld met een papiervernietiger voor papieren gegevens," vervolgt Hoekstra. "Ook is het belangrijk om bewustwording te creëren over wat onzorgvuldigheid, bijvoorbeeld bij het gebruik van de CC, voor gevolgen kan hebben."
