Ook een klein datalek kan grote gevolgen hebben.
De basis voor privacybescherming en informatiebeveiliging is het analyseren en beheersen van risico’s. Zonder risico’s waren maatregelen voor bescherming niet nodig. Helaas kan al iets kleins tot een groot risico leiden: zelfs een e-mail naar een verkeerde persoon sturen kan al een datalek inhouden. Hoe beveiligt uw organisatie e-mail?
Er is al snel sprake van een datalek. Zo valt daaronder het versturen van een e-mail met persoonsgegevens naar de verkeerde persoon. Dit is dan ook één van de meest voorkomende datalekken. Het maakt niet uit of de ontvanger een collega is of iemand van buiten uw organisatie.
Scannen
Ter voorkoming van datalekken is het belangrijk dat u persoonsgegevens veilig deelt. Maar wat is Onveilig? Email is het meest gebruikte communicatiemiddel én een manier om persoonsgegevens mee te delen. Denk aan Excel-lijsten met namen van werknemers of een arbeidsovereenkomst. Maar mailverkeer bij standaardmail is onversleuteld, waardoor elke ontvanger van die e-mail de inhoud meteen kan lezen. Maar ook mailproviders kunnen de inhoud van een mail scannen. Daarom bieden ze de optie om e-mails versleuteld te versturen. Ook zijn er externe softwareleveranciers die een ‘veilig mailen’-tool of functionaliteit aanbieden die geïntegreerd kunnen worden met grote mailprogramma’s, zoals Outlook en Gmail. Met deze tools zijn de persoonsgegevens (in de bijlage) alleen te bekijken door degene voor wie ze bedoeld zijn.
Controle
De beveiliging gebeurt via een tweefactorauthenticatie. Een geautoriseerde ontvanger krijgt pas toegang, na het invullen van een wachtwoord. Dit wachtwoord moet u dan via een ander kanaal, zoals sms, met de ontvanger delen. In plaats van het delen van persoonsgegevens via de mail, kunt u ook kiezen voor een alternatieve tool. Zo zijn WeTransfer en Dropbox bekende alternatieven voor het delen van grote bestanden. Het gebruik van deze tools voor het delen van persoonsgegevens is echter niet verstandig. Aangezien ze van Amerikaanse leveranciers zijn, bestaat het risico dat de gegevens worden doorgegeven naar de Verenigde Staten (VS).
Bekijk hier op de website van Autoriteit Persoonsgegevens hoe u een datalek moet melden. Soms volstaat een registratie in een eigen register (bijvoorbeeld een Excelbestand).