Een datalek: hoe voorkom je het en hoe los je het op?

03 juli 2018

Een datalek: hoe voorkom je het en hoe los je het op?

Niemand houdt ervan als er gegevens op straat belanden. Zeker niet als het gaat om je persoonlijke gegevens. Je kunt spreken van een datalek als jouw persoonlijke gegevens in handen vallen van derde partijen die helemaal geen toegang mogen hebben tot die gegevens. Een datalek kan veel schade aanrichten bij de organisatie waar het datalek plaatsvindt. Stel jezelf de vraag: gaat jouw bedrijf waterdicht met data om? We verklappen alvast het antwoord: 75% kans van niet.

 

Grote meerderheid bedrijven heeft last van een datalek

Uit een onderzoek van Executive People bleek namelijk dat een schokkende 75% van de Nederlandse bedrijven is getroffen door een datalek. Grote kans dat jouw bedrijf hier tussen zit zonder dat je het zelf weet. Kun je garanderen dat de persoonlijke gegevens van je klanten, zoals hun adres, allemaal kloppen?

 

Bedrijven onderschatten risico’s van een datalek

Een datalek kan grote negatieve consequenties hebben voor mensen. Bedrijven staan hier vaak onvoldoende bij stil. Denk aan het versturen van informatie per e-mail of post aan een verkeerd geadresseerde ontvanger. Er lijkt niet direct iets aan de hand, maar laten we verder kijken.

 

Veel mensen gebruiken dezelfde inloggegevens voor verschillende websites. Dat is lekker makkelijk, maar ook een risico. Door een datalek vallen die gegevens nu in handen van een derde partij met slechte intenties. De getroffen consument weet dit niet en onderneemt dus geen actie om de gegevens te wijzigen.

 

Een ernstig mogelijk gevolg van een datalek is bijvoorbeeld identiteitsfraude. Er zijn mensen die zo financieel aan de grond raakten, zonder dat zij iets verkeerd hebben gedaan. Het kostte ze soms wel 3 jaar om bij de officiële instanties aan te tonen dat zij het niet waren die bijvoorbeeld abonnementen of leningen afsloten, producten met AfterPay bestelden en nooit betaalden en ga zo maar door. De procedures die je moet doorlopen zijn lang en ingewikkeld. Dit wil je niemand aandoen.

 

Meld een datalek: het is je plicht en "the right thing to do"

Als je een datalek ontdekt, verberg het dan niet. Facebook en Yahoo deden dit wel met grote boetes en een ernstig beschadigd imago als gevolg. Waar is Yahoo nu? En het vertrouwen in Facebook liep een grote deuk op bij zowel gebruikers als aandeelhouders. Van de onafhankelijke aandeelhouders van Facebook stemde zelfs een meerderheid voor het vervangen van Mark Zuckerberg als CEO. Maar  Zuckerberg heeft een meerderheidsbelang en vertrekt dus niet zomaar.

 

Jouw klanten vertrouwen je om goed met hun gegevens om te gaan. Doe dus niet als Facebook, maar wees gewoon eerlijk en transparant. Daarnaast geldt er onder de Algemene Verordening Gegevensbescherming (AVG) een wettelijke meldingsplicht van maximaal 72 uur aan alle getroffenen.

 

Autoriteit Persoonsgegevens controleert bedrijven en hun processen

Een gevolg van een datalek kan zijn dat de toezichthouder, de Autoriteit Persoonsgegevens (AP), de interne bedrijfsprocessen komt bekijken. Met de nieuwe AVG en de schandalen rondom Facebook verwachten we in de toekomst scherper en strenger toezicht op data.

 

De AVG schrijft namelijk voor dat organisaties bewaarde data actueel en accuraat moeten houden. Voldoe je niet aan de regels voor het opslaan en actualiseren van persoonsgegevens? Dan kun je een hoge boete krijgen. Die kan oplopen tot miljoenen euro’s.

 

Een voorbeeld hoe je goed omgaat met een datalek

De gemeente Amersfoort ontdekte dat het brieven met gevoelige persoonlijke informatie naar de verkeerde personen had verstuurd. Het waren brieven voor mensen die een bijstandsuitkering ontvangen. In de brief stond informatie over hun vakantiegeld. In zo’n 100 van die brieven was de persoonlijke informatie op de achterkant echter van iemand anders. Het ging om:

 

  • naam; 
  • adres;
  • bankrekeningnummer;
  • hoogte van het vakantiegeld.

Bovendien hadden nog eens 100 mensen helemaal geen brief ontvangen. Het was juist hun informatie die op de achterkant van de verkeerd verstuurde brieven stond.

Het datalek kwam aan het licht door de oplettendheid van een inwoner van Amersfoort en een bewindvoerder.

 

De gemeente kwam daarop direct in actie met de volgende 5 stappen:

  1. De gemeente gaf direct haar fout toe.
  2. De gemeente meldde de ontdekking van het datalek bij de AP.
  3. De gemeente staakte direct de verzending van andere brieven.
  4. De gemeente vroeg mensen de verkeerd verzonden brief retour te sturen.
  5. De gemeente controleert dat dit gebeurt. Krijgt ze de brief niet retour, dan neemt ze contact op.

Hoogstwaarschijnlijk deelt het AP geen boete uit maar een tik op de vingers, mede door de snelle melding en actie vanuit de gemeente.

 

Ieder bedrijf hoort een soortgelijk stappenplan te volgen bij de ontdekking van een datalek.

 

Datalekken voorkomen is beter dan genezen

Goed met een datalek omgaan is belangrijk. Nog beter is het natuurlijk om überhaupt te voorkomen dat je lekken hebt. Want een serieus datalek maakt je reputatie, je merk en misschien zelfs je bedrijf kapot. Een betrouwbaar imago komt te voet en gaat te paard.

 

Datakwaliteit leidt tot betere resultaten

Door je data goed bij te houden, voorkom je veel datalekken en voldoe je aan de AVG. Bovendien is het bijhouden van je data ook beter voor je bedrijfsresultaten. Anders is de kans groot dat veel adresgegevens zijn verouderd of klanten zelfs zijn overleden. Jouw verkoopacties worden zo veel minder effectief.

 

Goed met je data omgaan, die doorlopend actualiseren en voldoen aan de AVG, vergt gedegen datacapaciteiten. Veel bedrijven beschikken hier niet over, maar wij wel.

 

CDDN: een data-expert voor je bedrijf

Hoe makkelijk zou het zijn als je automatisch een melding krijgt als een klant verhuist? Hier kunnen we voor zorgen. Als CDDN werken we met bedrijven samen om jouw (klant)data en dataprocessen te valideren, verrijken en optimaliseren. Oftewel, we zorgen ervoor dat je data kloppen, actueel en veilig zijn en voldoen aan de AVG. Met als gevolg:

 

Kostenbesparing door minimalisatie van verkeerd geadresseerde communicatie.
Hogere klanttevredenheid en klantvertrouwen plus een betere klantrelatie.
Minder en kortere openstaande facturen door actuele factuurgegevens.
Voldoen aan de wettelijke verplichtingen rondom privacy en de AVG.
 

Investeer in data, niet in boetes

Zeg nou zelf, betaal je ook niet liever voor een service die je bedrijfsresultaat verbetert en datalekken voorkomt, dan een boete en de bijbehorende merkschade? Als je hiermee aan de slag wilt, neem dan even contact met ons op. We helpen je graag verder.

 

Martijn de Boer, CEO Consumenten Data Diensten Nederland (CDDN)

 

PS Vond je dit een interessant artikel? Download onderstaande whitepaper waarin je 5 concrete tips krijgt om jouw bedrijf AVG-proof te maken.

 

Whitepaper Downloaden