Hoe erg is een datalek?
‘Prima dat er overal camera’s hangen, ik heb niks te verbergen’. Uitslag: 80 % is het hiermee eens, 20 % niet.
Stelling in De Gelderlander deze week: ‘Prima dat er overal camera’s hangen, ik heb niks te verbergen’. Uitslag: 80 % is het hiermee eens, 20 % niet.
Nog niet zo lang geleden was dit ook de houding van veel mensen tegenover ‘lekken’ van data. Hoe erg is het nu als via een datalek van een bedrijf wat persoonlijke informatie misschien bij iemand terecht komt die er niets mee te maken heeft?
Het lijkt wel steeds vaker voor te komen, regelmatig zijn dit soort datalekken of hack-aanvallen in het nieuws.
Waakhond Autoriteit Persoonsgegevens liet vorige week weten dat iedereen in Nederland ervan uit kan gaan dat zijn of haar persoonlijke gegevens inmiddels al gelekt zijn of nog gelekt zullen worden. Er is zelfs een website waarop je kunt controleren of jouw mailadres betrokken is geweest bij een datalek: haveibeenpwned.com
Datalekken zijn lang niet altijd het gevolg van een hack, dit blijkt in hoogstens 10% van de zaken het geval. Een mail of brief met persoonlijke gegevens die per ongeluk naar een verkeerde persoon wordt gestuurd, een laptop die zoek raakt, ook in deze gevallen wordt gesproken over een datalek.
Wat is het gevaar van een datalek?
Je (mail)adres komt bij een ander terecht, je geboortedatum of je telefoonnummer, is dat dan erg?
Het ligt eraan wat er nog meer online over je te vinden is. De combinatie van persoonlijke gegevens en de dingen die je zelf op social media zet, maken het vaak eenvoudig om je daarna een geloofwaardige phishing-mail te sturen of je te bellen met een babbeltruc.
Maar hoe meer er over je is uitgelekt, hoe ernstiger dat kan zijn. Criminelen kunnen je gegevens gebruiken om rekeningen en contracten af te sluiten of valse verzekeringsclaims indienen. Uit ‘jouw naam’ anderen bedreigen, afpersen, of rare berichten verspreiden. En zelfs mensen die ‘niets te verbergen hebben’ zitten daar niet op te wachten.
Kun je een datalek voorkomen?
Als privépersoon kun je nooit helemaal voorkomen dat er gegevens uitlekken. De verantwoordelijkheid van het zorgvuldig omgaan met je gegevens ligt bij degene die de data beheert. Maar geef in ieder geval alleen gegevens af die noodzakelijk zijn. Een veld dat niet ingevuld hoeft te worden, kun je ook beter leeg laten.
De beste manier om je gegevens, en die van je klanten, veilig te beheren en op te slaan, is zaken doen met betrouwbare partners. Documentbeheer met een ISO 27001 gecertificeerde onderneming is daarom een uitstekende stap!