Videotip: wat is een datalek en hoe ga je ermee om?
De GDPR definieert een data lek als een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. In deze video leer je hoe je een datalek efficiënt en volgens de regels van de kunst kan behandelen. Kijken dus!
Wil je vermijden dat jouw persoonsgegevens het slachtoffer zijn van een data lek dan dient het IT systeem er voor te zorgen dat er aan het CIA-principe voldaan wordt:
- Confidentiality : de vertrouwelijkheid van persoonsgegevens moet gegarandeerd zijn
- Integrity : persoonsgegevens moeten correct zijn en blijven
- Availability : persoonsgegevens moeten beschikbaar zijn
Wat betekent dit nu?
Confidentiality = Confidentieel
De vertrouwelijkheid van de persoonsgegevens moet gegarandeerd zijn. Een gekend voorbeeld is natuurlijk de hacker, de malafide persoon die jouw persoonsgegevens steelt. Andere voorbeelden waar men minder bij stil staat is het verlies van een laptop of usb stick, een document (loonfiche, ontslagbrief, contract, …) die een medewerker op de centrale printer kan lezen. Ook ‘social engineering’ valt hieronder. Met deze vorm van cyber fraude doet een crimineel zich voor als iemand anders bijvoorbeeld de zaakvoerder die via e-mail vraagt om een factuur te betalen…alleen komt het bedrag op de rekening van de misdadiger.
Integrity = Integriteit
Hierbij worden de persoonsgegevens gewijzigd door een persoon die daar geen toestemming voor heeft. Dit hoeft niet altijd de ‘stoute externe persoon’ te zijn maar kan evengoed een eigen medewerker zijn. Op zich lijkt deze verkeerde manipulatie minder erg maar opgepast. Een mogelijk voorbeeldje: door een verkeerde manipulatie van de geboortedata van minderjarigen werden de kinderen op slag volwassen en krijgen ze publiciteit voor alcohol. Voor het bedrijf leidt dit tot imago schade en klachten.
Availability = Beschikbaarheid
De persoonsgegevens dienen altijd ter beschikking te zijn voor verwerking. Ransomware is hier hét voorbeeld. Er gaat geen week voorbij of er komt een bedrijf in de pers dat het slachtoffer is van deze vorm van internet fraude. Maar een server die onverwachts stil valt, veroorzaakt ook een ‘data lek’.
Videotip: wat is een datalek en hoe ga je ermee om?
Het pro-actief installeren van de passende beveiligingsmaatregelen is een minimum vereiste om data lekken te vermijden. Vergeet echter ook niet om naast de noodzakelijke technische beschermingen ook jouw medewerkers bewust te maken van de gevaren.
In onze video krijg je meer tips & tricks. Kijken dus.
Rolf Vermeulen
Privacy-expert
+32 475 96 01 18