Een datalek, het zal je maar gebeuren!
Het zal je maar gebeuren: je verandert je bedrijfsnaam en daarmee ook de domeinnaam van je website. De domeinnaam van je oude website heb je niet verlengd, waardoor deze naam weer vrijkomt voor andere organisaties. Met hele nadelige consequenties. Het overkwam onlangs Bureau Jeugdzorg in Utrecht. Gegevens van patiënten kwamen op straat te liggen, doordat de domeinnaam opnieuw werd geregistreerd door een andere partij en zij het beheer hiervan kregen.
Een nieuwe naam voor Bureau Jeugdzorg Utrecht
Bureau Jeugdzorg Utrecht veranderde in 2015 zijn naam in Samen Veilig Midden-Nederland (SAVE). Tegelijkertijd kwam er ook een nieuwe website met nieuwe naam. De oude website werd 3 jaar later offline gehaald, en de oude domeinnaam werd opgezegd, met alle gevolgen van dien!
E-mailadressen aan oude website gekoppeld
Duizenden dossiers van patiënten, met zeer gevoelige informatie, werden namelijk geautomatiseerd en niet beveiligd gemaild naar e-mailadressen van werknemers die nog aan de oude domeinnaam gekoppeld waren. De oude domeinnaam werd op een gegeven moment opnieuw vastgelegd door een andere organisatie. Zij konden nu alle privacy gevoelige informatie in deze mailtjes inzien. Niet alleen dossiers, ook interne mails en zelfs ingesproken voicemailberichten zijn naar buiten gelekt.
Loop jij ook gevaar?
De klokkenluiders hebben het datalek gemeld bij RTL Nieuws. Juist om te waarschuwen dat nog vele andere domeinen van bedrijven, hetzelfde gevaar kunnen lopen. Nu liep het nog met een sisser af, maar als gevoelige informatie in handen van kwaadwillenden komt, ben je veel verder van huis. Stap jij binnenkort over op een andere domeinnaam? Volg dan onze tips.
Wat moet je doen met je oude website en domeinnaam?
Ons advies is, om jouw oude domeinnaam nog een aantal jaar aan te houden en deze vervolgens te koppelen aan je nieuwe website-omgeving. Dit kost slechts een paar tientjes per jaar. Als je dit laatste liever niet wilt, zorg er dan in ieder geval voor dat mails vanuit een oud e-mailadres ook echt niet meer aangeboden kunnen worden. De kosten hiervoor zijn net zoveel als een domeinnaam in de lucht houden. Waar je ook voor gaat, op deze manier blijft jouw informatie in ieder geval veilig.
Hoe kun je vertrouwelijke informatie veilig naar iemand sturen?
Hiervoor biedt interparts Secure Online Drive aan. Een veiliger alternatief dan bijvoorbeeld WeTransfer. Met het juiste paswoord kan degene die jouw informatie moet ontvangen, veilig het bestand downloaden. Om te voorkomen dat het downloadbestand te lang beschikbaar blijft, kun je een limiet geven hoe vaak het bestand gedownload kan worden en tot wanneer je het bestand kunt downloaden. Bijvoorbeeld een dag, of twee weken.
Onverhoopt toch een datalek? Wat moet je dan doen?
Zoals je wellicht al weet, moet je dit binnen 48 uur melden bij de Autoriteit Persoonsgegevens. Doe je dit niet, en men komt er toch achter, dan riskeer je een boete van 10% van je jaaromzet.
Veiligheid staat voorop!
Hoe dan ook, zorg ervoor dat jouw klanten en relaties erop kunnen vertrouwen dat er zorgvuldig met hun informatie wordt omgegaan. Veiligheid staat altijd voorop. Wil je meer informatie of heb je hulp nodig bij het omzetten van jouw website? Neem dan contact met ons op.
