Wat is een datalek en wat kan mijn organisatie hier aan doen?

Tegenwoordig is er steeds meer nieuws over datalekken. Gehele documenten en gegevens van bedrijven maar daarbij ook van hun stakeholders liggen voor het oprapen. Dit kan veel gevolgen hebben voor de stakeholders maar misschien nog wel meer voor het bedrijf.

De Autoriteit Persoonsgegevens heeft gedefinieerd dat er wordt gesproken over een datalek als de lek gaat over toegang tot of vernietiging, wijziging of rijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van de organisatie zelf.

Een datalek is een incident waarbij informatie wordt gestolen of uit een systeem wordt gehaald zonder medeweten of toestemming van de eigenaar van het systeem. Een klein bedrijf of grote organisatie kan te maken krijgen met een datalek. Gestolen gegevens kunnen gevoelige, bedrijfseigen of vertrouwelijke informatie bevatten, zoals creditcardnummers, klantgegevens, handelsgeheimen of zaken van nationale veiligheid.

De gevolgen van een datalek kunnen zich voordoen in de vorm van schade aan de reputatie van het doelbedrijf als gevolg van een waargenomen 'verraad van vertrouwen'. Slachtoffers en hun klanten kunnen ook financiële verliezen lijden als gerelateerde gegevens deel uitmaken van de gestolen informatie.

Zeker in dit geval is het beter om te voorkomen dan om te genezen. Hoe makkelijk het is geplaatst, hoe lastig het is om te verwijderen. Daarbij is het verwijderen van de software vaak niet effectief en wordt dit niet volledig gedaan. Daarom is het voorkomen de beste oplossing.

Elk bedrijf kan de volgende zwakke punten oppakken

1. Zoals al eerder benoemd is het van groot belang dat er gebruik wordt gemaakt van de meest recente besturings- en beveiligingssystemen.
2. Alle programma’s zouden ook up-to-date moeten zijn. Hier kunnen dan ook geen steken vallen.
3. Nooit vreemde links aanklikken op mails. Vaak komen er via de websites veel spam mails binnen. Bekijk eerst altijd of dit een standaard mail is met link of dat het daadwerkelijk een potentiële klant is met vragen.
4. ISO 27001 certificeren. Voor ieder bedrijf is informatiebeveiliging van belang. De ISO 27001 standaard is een internationaal normenkader voor informatiebeveiliging. ISO 27001 kan gebruikt worden om de informatiebeveiliging in te richten.

Risklane heeft ruim 10 jaar ervaring met de inrichting van risicomanagement structuren, informatiebeveiliging en procesverbetering. Informatiebeveiliging moet altijd een toegevoegde waarde hebben, de organisatie wordt beter beheersbaar en ISO 27001 biedt mogelijkheden voor nieuwe klanten.