Er gaat geen dag voorbij of ergens op internet of in de krant wordt wel weer een melding gemaakt van een datalek. Maar wat is een datalek eigenlijk? En kun je iets doen om een datalek te voorkomen?
In dit blog gaan we proberen hier meer duidelijkheid over te geven.
De toegenomen aandacht voor een datalek is direct terug te herleiden op de invoering in 2018 van de nieuwe Europese Privacywetgeving, de AVG. In deze wet wordt omschreven hoe organisaties de privacy van burgers dienen te beschermen. Uitgangspunt is dat organisaties gegevens van personen met wie zij een relatie hebben, moeten verwerken om die relatie uit te kunnen voeren. Een relatie kan bijvoorbeeld het aanbieden van een abonnement zijn, maar ook het volgen van een behandeling in een ziekenhuis. In al deze situaties verwerkt een organisaties gegevens van de betrokken burger.
Maar wat is dan een datalek? De autoriteit persoonsgegevens, de toezichthouder op de uitvoering van de AVG, geeft op zijn site het volgende antwoord:
“Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie, zonder dat dit de bedoeling is van deze organisatie.”
Met andere woorden, bij een datalek komen de gegevens die jij gedeeld hebt met een organisatie zonder dat dit de bedoeling was op straat te liggen. Maar er is dus ook sprake van een datalek als de gegevens onbedoeld gewijzigd of verwijderd worden!
Wat kun je dan doen om een datalek te voorkomen?
In de basis zijn er verschillende maatregelen die je kunt treffen, maar één van de belangrijkste is dat je zorgt dat persoonsgegevens alleen in de productie/live omgeving staan. Door de gegevens alleen daar te verwerken, voorkom je dat ze onbedoeld vanuit een andere omgeving op straat komen te liggen (test, analyse, opleiding etc.).
Daarnaast is het cruciaal dat je autorisatiemanagement inricht en afdoende security maatregelen implementeert zodat alleen geautoriseerde medewerkers in de live omgeving kunnen komen.
Andere medewerkers die bijvoorbeeld een nieuwe versie van de software moeten testen, kun je dan in een andere omgeving laten werken met geanonimiseerde data. Dit zou je ook kunnen doen voor het verzorgen van opleidingen en voor analyses.
Conclusie
Samenvattend, om datalekken te voorkomen moet je zorgen dat de persoonsgegevens slechts op 1 plek in de organisatie verwerkt worden. Deze plek (de productie of live omgeving), beveilig je en je zorgt dat slechts een beperkt aantal geautoriseerde medewerkers toegang heeft. Op andere plekken zorg je voor representatieve maar niet herleidbare gegevens.
De oplossing: data anonimiseren of maskeren
Veel van onze klanten zijn zich ervan bewust geworden dat ze documenten ontvangen, opslaan, bewaren en dus verwerken, waarin persoonsgegevens nog zichtbaar zijn voor de gehele of een groot deel van de organisatie. Inmiddels zijn deze klanten ‘schoongelakt’ door de software van DataFactory of FileFactory haar werk te laten doen.
Indien jouw organisatie ook op het punt staat om de strategie met betrekking tot het verwerken van persoonsgegevens aan te scherpen, neem dan gerust eens contact met ons op voor het wegpoetsen (lees anonimiseren of maskeren) van gevoelige data in uw database of documenten. Bekijk onze FileFactory.
Bron: EntrD, Foto: EntrD
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.