Een datalek, het kan ook jouw bedrijf gebeuren

Ziekenhuizen lijken eerste slachtoffers van datalekken. Maak jij je zorgen over jouw bedrijf?

Auteur: Sanne
Datum: 23/03/2016
Leestijd: 4 Minuten

Datalekken komen steeds vaker in het nieuws. Er wordt inbreuk gemaakt op de beveiliging van een bedrijf waardoor persoonsgegevens open en bloot komen te liggen en onrechtmatig worden gebruikt. Identiteitsfraude ligt bij meer dan de helft van de lekken aan de basis. Voor de getroffen organisaties betekent dit niet alleen voor reputatieschade, maar kan het in het kader van de nieuwe Europese cyberwetgeving  (de NIS en GDPR, beter bekend als meldplicht datalekken) ook tot flinke boetes leiden.  Zaak dus om direct op te treden bij een lek om zo de schade beperkt te houden. Het is verplicht om een lek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Als dit niet wordt gedaan, riskeert het bedrijf een boete, oplopend tot 820.000 euro!

Meldplicht datalekken in de praktijk: ziekenhuizen als eerste slachtoffers

Alleen in de eerste week van januari kreeg de Autoriteit al 20 meldingen van mogelijke datalekken. Sinds de invoering van de meldplicht zijn er reeds meer dan 700 meldingen binnen gekomen. En dit is waarschijnlijk een topje van de ijsberg van wat ons te wachten staat.

Ziekenhuizen lijken een aantrekkelijk eerste doelwit. Zo kwamen de gegevens van 200.000 Nederlandse en Belgische patiënten van het Sint Anna Ziekenhuis in Geldrop en het Canisius-Wilhelmina Ziekenhuis in Nijmegen door een datalek ruim een maand lang bloot te liggen.  Ook werd recent patiëntendata van 781 patiënten van het Antoni van Leeuwenhoek Ziekenhuis gestolen uit de achterbak van een onderzoeker. Het lek werd gemeld bij de Autoriteit Persoonsgegevens en de Inspectie voor de Volksgezondheid (IGZ).  De patiëntenfederatie maakt zich dan ook grote zorgen over deze datalekken.

Diana Veldman*, directeur van de Patiëntenfederatie als reactie op het datalek bij het Antoni van Leeuwenhoek ziekenhuis:

Ik ben bang dat dit nog maar een topje van de ijsberg is. Zorginstellingen leren kennelijk niet van elkaars fouten. Waarom vraagt niemand zich af of dat ook bij hun kan gebeuren?

Hoe beperk je het risico op datalekken in jouw organisatie?

Ben niet onnozel of overmoedig: een datalek kan ook jóuw bedrijf overkomen. Vraag jezelf af waar bij jouw bedrijf de kritieke punten zijn en hoe je jouw data zo goed mogelijk beschermt. Leer van wat er op dit moment in de gezondheidszorg gebeurt. Hoe zorg je nu dat jouw bedrijf de ernst inziet en de kans op een datalek niet onderschat? Deze tips kunnen je helpen:

  • Praat erover met de directie en informeer je medewerkers. Vaak zijn medewerkers niet op de hoogte van de gevaren van data. Wat dus van belang is, is dat met medewerkers over dit soort zaken wordt gepraat. Een film downloaden op een computer van je bedrijf kan bijvoorbeeld snel virussen binnenhalen. Zaak voor medewerkers om dit soort zaken voor thuis te bewaren. Zorg ook dat zij op de hoogte zijn van het protocol rondom mogelijke datalekken en stel een centrale persoon aan die als meldpunt en vraagbaak fungeert rondom de Meldplicht Datalekken.
  • Vergrendel data. Het is mogelijk om extra wachtwoorden op bepaalde gegevens en apparaten te zetten, dus maak hier gebruik van. Versleutelde gegevens zijn minder aantrekkelijk voor hackers. Mail vertrouwelijke gegevens nooit zonder encryptie en zorg dat alleen medewerkers voor wie dit nut heeft over vertrouwelijke data zoals klantgegevens kunnen beschikken.
  • Spreek goed af welke data absoluut niet het pand mag verlaten. Maak duidelijke regels over welke USB of laptop niet buiten het pand mag komen. Zo voorkom je dat er buiten je bedrijf inbreuk kan worden gemaakt op belangrijke gegevens. Dit kunnen bijvoorbeeld klantgegevens of R&D data zijn.  Zo werk je preventief tegen dat je bedrijf hetzelfde overkomt als het Antoni van Leeuwenhoek Ziekenhuis.
  • Niet alleen tijdens werktijd op kantoor, ook in het dagelijks leven kunnen gegevens worden ontrafeld. Als één werknemer van een bedrijf inlogt op een onbetrouwbaar wifi-netwerk, krijgen hackers zo toegang tot zijn laptop en zo wellicht tot het netwerk van jouw bedrijf. Ook kan het laten staan van een laptop in een café of in het vliegtuig al zorgen voor een datalek. Maak hierover afspraken met de directie en werknemers. Zit je toch op een openbaar wifif-netwerk, maak dan gebruik van een beveiligde VPN-verbinding. En zorg dat iedere medewerker diefstal of (mogelijk) verlies van laptop of mobiele telefoon per direct meldt.

* bron: Medical facts

Meer weten?

Deze 10 praktische tips helpen jouw bedrijf bij het klaarmaken voor de nieuwe cyberwetgeving of schrijf je in voor onze maandelijkse cybersecurity update. Laat hiervoor je gegevens achter en ben automatisch up-to-date. Uitschrijven kan op elk moment.

Schrijf je in voor de maandelijkse update


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s