Datalekken blijven de krantenkoppen domineren. Vorige week werd een groot aantal Nederlandse bedrijven getroffen door een datalek, waaronder de NS, Vodafone Ziggo en Heineken. Nog elke dag komen er nieuwe meldingen binnen. De persoonlijke gegevens van zeker twee miljoen mensen zijn gelekt.
Maarten Roelfs, voorzitter van de Stichting AVG: “Dit datalek heeft een enorme impact, het gaat om de persoonlijke gegevens van heel veel mensen. Dit kan ernstige gevolgen hebben voor hun privacy en veiligheid. Het toont aan dat je de bescherming van persoonsgegevens heel serieus moet nemen.”
Beveiliging in de keten is een must
Het lijkt erop dat Nebu, een bedrijf dat software levert voor marktonderzoek, verantwoordelijk is voor het datalek. Dat verklaart ook het grote aantal gelekte gegevens: veel marktonderzoekbureaus maken gebruik van deze software.
Het is nog niet duidelijk wat de precieze oorzaak is van het datalek, maar het vermoeden is dat cybercriminelen erachter zitten.
Maarten Roelfs: ”Dit laat zien dat het belangrijk is om de hele keten te beveiligen. Je hoeft maar een zwakke schakel te hebben en het werkt door naar meerdere bedrijven.”
Datalek is een wake-upcall voor bedrijven
De Autoriteit Persoonsgegevens (AP) noemt het een ernstig datalek en gaat zelf onderzoek doen. De ernst zit met name in de omvang, het aantal partijen dat erbij is betrokken, en de grote hoeveelheid persoonsgegevens van inmiddels miljoenen mensen.
De AP adviseert organisaties om extra aandacht te besteden aan het beschermen van de persoonsgegevens die ze hebben verzameld.
Maarten Roelfs: “Ik hoop dat dit datalek een wake-upcall is voor bedrijven. Je moet je ervan bewust zijn met welke organisaties je zakendoet. En dat je nog steeds verantwoordelijk bent als je je persoonsgegevens doorgeeft aan een ander bedrijf. Als een derde partij jouw persoonsgegevens verwerkt, moet je daarmee een verwerkersovereenkomst sluiten.”
Hij vervolgt: “Kijk, zo’n overeenkomst zal een datalek niet kunnen voorkomen, maar het vergroot de kans dat persoonsgegevens veilig worden verwerkt. Ook kan het helpen bepalen wie er verantwoordelijk is als er toch een datalek optreedt, en welke stappen er moeten worden genomen om de betrokkenen te informeren en verdere schade te voorkomen.”
Let op phishing en identiteitsfraude
Mensen van wie gegevens gelekt zijn, moeten extra goed opletten op mailtjes, appjes en telefoontjes die ze krijgen.
Maarten Roelfs: ”Ik denk dat we een toename gaan zien van phishing.” Je moet vooral opletten bij e-mails die direct om een actie vragen. Bijvoorbeeld dat je een cadeau of korting krijgt als je op een link klikt.
De gelekte gegevens kunnen ook gebruikt worden voor identiteitsfraude. “Dit houdt in dat een persoon zich voordoet als iemand anders om toegang te krijgen tot financiële of andere gevoelige informatie. De website van de KVK geeft goede informatie over hoe je phishing kunt herkennen.”
Datalekken blijven toenemen
In de afgelopen jaren is het aantal datalekken dat wordt gemeld door bedrijven en organisaties gestaag toegenomen. Helaas is het aantal mensen dat het slachtoffer wordt van deze lekken ook gegroeid.
In meer dan de helft van de datalek meldingen gaat het om brieven, postpakketten of e-mails met persoonsgegevens die verkeerd zijn verstuurd, verkeerd zijn ontvangen of zijn kwijtgeraakt. Daarnaast is er al twee jaar op rij een stijgend aantal datalekken als gevolg van een cyberaanval. Vaak gaat het hier om ICT-omgevingen die worden gehackt door criminelen of doelwit worden van phishing of gijzelsoftware.
Maarten Roelfs: “Menselijke fouten zijn de belangrijkste oorzaak van datalekken. Zorg er daarom voor dat iedereen in je organisatie op de hoogte is van het belang van privacy. En dat ze de procedures kennen om persoonsgegevens te beschermen. Doorlopende AVG-training is een must.”
Lees ook:
Voorkom datalekken bij thuiswerken
