Hoe kunnen ondernemingen datalekken voorkomen?

Jordi Smit
Het is de nachtmerrie voor ieder bedrijf: belangrijke gegevens die op straat terechtkomen. In 2018 ging er haast geen dag voorbij of een grote onderneming was weer getroffen door een aanval van hackers. Veel van deze organisaties dachten dat er privacygevoelige informatie naar buiten was gelekt, waarbij persoonlijke gegevens waren betrokken. Grote bedrijven zijn flink wakker geschud na deze berichtgevingen en hebben letterlijk hun dataveiligheid onder de loep genomen. Immers wil niemand dat er zomaar data naar buiten wordt gelekt en dat het bij de verkeerde personen in handen komt.

VPN-verbinding gebruiken

Bedrijven die veelal werken met privacygevoelige informatie, maken al vaak gebruik van een beveiligde internetomgeving. Op die manier willen ze voorkomen dat indringers kunnen inbreken op het netwerk en belangrijke data kunnen ontfutselen. Toch zijn veel organisaties er nog niet gerust op en zijn dus op zoek naar extra mogelijkheden om hun beveiliging aan te scherpen. Vaak komen ze dan uit bij een VPN-verbinding, maar wat is VPN? Dit Virtual Private Network versleutelt  berichten en andere informatie en voorkomt daarmee dat deze communicatie kan worden onderschept. Steeds meer bedrijven zien de voordelen van een VPN-verbinding in en maken werknemers verplicht om hiermee te werken. Zo voorkomen ze dat er cruciale data naar buiten wordt gelekt en dat iedereen in een veilige omgeving kan internetten en communiceren.     

Maak medewerkers bewust

Als bedrijven besluiten om hun internetbeveiliging grondig aan te pakken, is het wel van cruciaal belang dat iedereen binnen de organisatie hiermee gaat werken. Ook is het belangrijk dat medewerkers begrijpen wat de consequenties zijn als essentiële data op straat komt te liggen. Werkgevers doen er goed aan om hun personeelsleden te trainen en op te letten welke informatie ze delen of waar ze op klikken. Data die naar buiten gaat wordt namelijk vaak veroorzaakt door onwetende mensen. Zij klikken bijvoorbeeld nietsvermoedend op een bijlage in de mail, slaan hun documenten niet goed op in de cloud of stellen niet de goede rechten in voor bepaalde informatie. Een stukje bewustwording over het privacybeleid van het bedrijf is daarom geen overbodige luxe.

Verbieden van irrelevante websites

Bij financiële dienstverleners, zorginstellingen en overheidsbedrijven werken vaak tientallen mensen dagelijks met belangrijke informatie. Veel van deze ondernemingen zijn daarom extra op hun hoede, omdat ze niet willen dat data per ongeluk bij anderen terechtkomt. Werkgevers verbieden dan vaak websites waar het mogelijk is om gegevens naar buiten te sturen. Denk aan social media platformen, websites voor persoonlijk mailverkeer en andere communicatie gerelateerde domeinen. De veiligheid van privacygevoelige data staat namelijk voorop en mag niet zomaar naar buiten worden gelekt.

Stel iemand verantwoordelijk voor alle data

Door alle negatieve berichtgevingen zijn veel organisaties bang geworden dat informatie in verkeerde handen valt. Om dit te voorkomen stellen veel ondernemingen een bepaald persoon verantwoordelijk voor alle data binnen het bedrijf. Deze zogeheten functionaris van gegevensbescherming (FG) houdt toezicht of iedereen zich houdt aan de privacyprotocollen van het bedrijf. Een belangrijke taak van deze persoon is bijvoorbeeld te controleren of het bedrijf zich houdt aan de meldplicht van datalekken. Kort gezegd moet iedere onderneming melding maken aan de Autoriteits Persoongegevens (AP) als er sprake is van een datalek. Wanneer persoonlijke gegevens op straat komen te liggen, om wat voor reden dan ook, dan moet er direct aan de bel worden getrokken zodat deze gegevens niet in verkeerde handen terechtkomen.

Zeker met de invoering van AVG willen veel organisaties zich hier strikt aan houden om torenhoge boetes en sancties te voorkomen. Sinds 25 mei 2018 is er een Europese regelgeving gekomen die ter vervanging is gekomen voor de Wet Bescherming Persoonsgegeven (WPB). Deze regelgeving geldt voor alle organisaties die alle soorten persoonsgegevens verzamelen. Van persoonlijke namen tot aan cookies, het zijn allemaal privacygevoelige data die niet aan derden mogen worden verkocht. Ieder bedrijf moet aan de hand van documenten kunnen aantonen dat ze zich houden aan de privacywet en dat ze correct omgaan met alle data. Wie zich niet houdt aan deze wet, kan flink worden gestraft.

afbeelding van Jordi Smit
Door: Jordi Smit

Jordi Smit | Redacteur

Bekijk alle artikelen van Jordi