De privacywet Algemene Verordening Persoonsgegevens (AVG) is inmiddels alweer bijna een jaar van kracht. De invoering van deze wet bracht een aantal veranderingen met zich mee. Zo kwamen er meer verantwoordelijkheden voor organisaties, kregen mensen meer privacyrechten en werden de gevolgen voor het niet naleven van deze wet vastgelegd in hoge boetes voor organisaties. Daarnaast werden organisaties ook verplicht tijdig melding te doen als er zich een datalek had voorgedaan. Deze laatste regel heeft ervoor gezorgd dat er een flinke stijging te zien was in het aantal datalekken. Vorig jaar kwamen er namelijk ruim 20.000 meldingen van datalekken binnen bij de Autoriteit Persoonsgegevens. Opvallend was de grootste veroorzaker van datalekken: het versturen van gegevens naar de verkeerde ontvanger. Wij vertellen u hier graag meer over.
Menselijke fouten veroorzaken meeste datalekken
Wie aan datalekken denkt, heeft waarschijnlijk een beeld van cybercrime voor zich. Aanvallen van buitenaf die opzettelijk zijn ingezet om gevoelige gegevens te stelen. Maar, niets is minder waar. Uit een eerder uitgebracht rapport door de AP blijkt dat een overgroot deel van de datalekken wordt veroorzaakt door menselijke fouten. Dit toont onderstaande grafiek aan:
Een verbazingwekkende 63% van alle datalekken ontstaat door het versturen van persoons-/privacygevoelige gegevens naar de verkeerde ontvanger. Dit tegenover de 4% die wordt veroorzaakt door hacking, malware en/of phishing.

Gegevens blijken onterecht bij de verkeerde ontvanger terecht te zijn gekomen. Dit kan gaan om zowel het versturen van een brief naar een verkeerd adres, als ook een e-mail naar een verkeerde ontvanger.

Voorbeeld:
Ellen staat op het punt een e-mail te verzenden. In zowel het bericht, als ook in de bijlagen, is privacygevoelige informatie verwerkt. Het bericht is bestemd voor Bastiaan, de boekhouder die specifieke informatie heeft opgevraagd. Bij het veld van de ontvanger begint ze met het typen van de naam, en wanneer ze bij “Bas..” is drukt ze op enter. Ellen denkt dat het e-mailprogramma de naam Bastiaan automatisch heeft aangevuld, met bijbehorend e-mailadres. Vervolgens drukt ze op verzenden en is de e-mail verstuurd. Maar wat blijkt? De e-mail is verstuurd naar Bas, van een externe partij waar ze regelmatig e-mailcontact mee heeft. Deze heeft nu alle gegevens ontvangen, die niet voor hem bestemd waren.

Dergelijke fouten worden veelal gemaakt door onoplettendheid. En dat is zonde, want de gevolgen achteraf kunnen immens zijn. De AVG kent twee categorieën van overtredingen met bijbehorende boetes. In beide gevallen gaat het om flinke bedragen: het gaat om max. 20 miljoen euro, of 2-4% van de jaarlijkse wereldwijde omzet. Dat is voor u als organisatie zeer vervelend – en dan hebben we het nog niet gehad over de opgelopen schade van de betrokkenen. Bedenkt u zich eens: welke gevolgen zou het voor uw organisatie hebben als er privacygevoelige gegevens op straat komen te liggen?

Bewustwording is de sleutel tot het minimaliseren van datalekken
Het volledig uitsluiten van datalekken zal lastig blijven. Een ongeluk zit namelijk in een klein hoekje. Maar u kunt de kans op een datalek wel degelijk minimaliseren door de bewustwording te vergroten. Wie privacygevoelige informatie deelt, zal namelijk alert moeten zijn en voorkomen dat deze informatie bij de verkeerde persoon terechtkomt. Hoe u dit precies doet? Wij hebben twee gouden tips voor u zodat u altijd veilig kunt mailen:

1) Gebruik een veilige e-mailoplossing. Door het kiezen van de juiste oplossing kunt u berichten beveiligd versturen en ontvangen, zodat privacygevoelige informatie beschermd blijft. Een oplossing die u de mogelijkheid biedt om ná verzending berichten in te kunnen trekken, zal een eventueel gemaakte fout kunnen herstellen.

2) Maak gebruik van de juiste technieken die inspelen op bewustwording. Als gegevens nog teveel bij de verkeerde ontvanger terechtkomen, dan is het noodzakelijk hier nog extra op te checken. Is het mogelijk om vóór verzending nog even te controleren of de juiste ontvanger is geselecteerd? Dan verkleint u de kans dat een verkeerde ontvanger onbedoeld uw bericht zal ontvangen.