Verdubbeling van het aantal datalekken in 2018

Vorig jaar zijn er in Nederland maar liefst 20.881 datalekken gemeld bij de Autoriteit Persoonsgegevens. Dat is een verdubbeling ten opzichte van 2017. De meeste datalekken zijn gemeld door organisaties uit de sectoren Zorg en welzijn, Financiële dienstverlening en Openbaar bestuur. Daar schrokken we best wel van bij interparts. Daarom waarschuwen we je toch nog een keer.

Persoonsgegevens in de verkeerde handen

Het meest voorkomende datalek dat werd gemeld ging om persoonsgegevens die via een brief of e-mail naar een verkeerd persoon gestuurd zijn. Als dit gebeurt, gaat het meestal om gegevens van één persoon. Maar wat veel meer impact heeft, is als grote getalen persoonsgegevens in verkeerde handen komen. Helaas komt dit ook veelvuldig voor  door onder andere hacking en phishing. Deze vormen van datalekken leggen we je graag nog een keer uit.

Verschil tussen hacking en phishing

Een hacker is iemand die zich interesseert in de beveiliging van een computersysteem in de ruimste zin van het woord. Op creatieve wijze gaat hij of zij op zoek naar gaten in de beveiliging van een systeem. Een hacker die daar slechte bedoelingen bij heeft, dringt het systeem van je organisatie binnen om daar zoveel mogelijk schade aan te richten.

Phishing is een vorm van internetfraude waarbij iemand naar een nep-link of nep-website wordt gelokt. Vaak begint het met een nep-email waarin een link of bijlage staat. Als je op de link klikt of de bijlage opent, kan een virus worden geïnstalleerd. Daardoor kunnen al je gegevens versleuteld of gestolen worden.

Niet van echt te onderscheiden

Het vervelende is dat een nep-website of nep-mail bijna niet van echt te onderscheiden is. Waardoor de kans dat jij of een medewerker de link opent, groot is. Ben je eenmaal op de website dan wordt bijvoorbeeld gevraagd om een inlognaam of wachtwoord in te vullen. Zo komen criminelen achter je privé- of bedrijfsgegevens en hebben ze toegang tot bijvoorbeeld je bankrekening. We schreven al eerder een artikel hoe je phishing mail herkent. Lees deze nog eens, en spread the word in jouw organisatie!

Meldplicht bij datalek

Vanuit de wet AVG is het verplicht om een datalek te melden bij het Meldloket Datalekken Autoriteit Persoonsgegevens. Dit is geen vriendelijk verzoek, maar een plicht! Doe je dit niet, dan riskeer je een flinke boete. Het afgelopen jaar zijn er al heel wat boetes uitgedeeld. En in 2019 zal hier nog strenger op gecontroleerd worden.

Kom in actie voordat het te laat is

Het maken van goede afspraken tussen jou en je collega’s is helaas niet altijd voldoende. Het gevaar van een datalek schuilt in een klein hoekje. Gelukkig biedt interparts slimme ICT oplossingen  die je helpen datalekken te voorkomen. Met deze oplossingen voorkom je dat onbevoegden of kwaadwillenden op jouw netwerk komen en wordt al je ingaande en uitgaande internetverkeer goed gescand op verdachte codes. Wil je meer informatie? Neem dan contact met ons op.