18.02.2020

Toename datalekmeldingen openbaar bestuur is een positief signaal

Vorig jaar kwamen er 27.000 datalekmeldingen bij de Autoriteit Persoonsgegevens (AP) binnen. Een toename van bijna 30% ten opzichte van een jaar eerder. Alarmerend? Niet als je bedenkt dat de stijging een bewijs is dat de bewustwording toe is genomen en de bescherming van persoonsgegevens daardoor veel serieuzer wordt genomen.

Extra aandacht nodig voor privacybescherming en cybersecurtiy

De financiële sector is met een aandeel van 30% van de meldingen de absolute koploper. Het openbaar bestuur blijft daar met 4.624 meldingen ver bij achter, maar zag het aantal meldingen wel met 27% stijgen. Het merendeel hiervan is afkomstig van gemeenten (33%), de Rijksoverheid (25%) en verplichte sociale verzekeringen (20%). Nederland loopt binnen de EU voorop op het gebied van digitalisering. Samen met Duitsland en het Verenigd Koninkrijk neemt Nederland de meeste datalekken voor haar rekening.

Voorbeeldfunctie

Terloops kondigt de Autoriteit Persoonsgegevens aan de publieke sector de komende tijd nadrukkelijker te gaan controleren. Maar hoe terecht is dat? Vóór 25 mei 2018 werd er namelijk vrijwel niets gemeld, maar lag het daadwerkelijk aantal lekken misschien wel veel hoger dan nu. Of gelijk. Als partij op het gebied van gegevensbescherming ervaren de experts van SafeHarbour namelijk dat overheden juist forse stappen voorwaarts hebben gemaakt. De stijging is wat ons betreft dan ook veel meer een bewijs dat de sector bescherming van persoonsgegevens juist, onder meer door de AVG, bewuster is geworden van de meldplicht datalekken en deze meteen meldt. Men is zich over het algemeen terdege bewust van hun voorbeeldfunctie. En de verplicht aangestelde FG’s al helemaal.

Grootste winst ligt in e-mailverkeer

Overheden hebben het eerste jaar benut voor het implementeren van alle benodigde processen en systemen. Nu is het zaak om het aantal datalekken te verminderen. E-mailverkeer is de oorzaak van bijna 70% van de datalekken. De grootste winst voor het terugdringen van datalekken ligt daarom in het optimaliseren van het e-mailverkeer met gebruik van:

• Encryptie;
• Het geautomatiseerd stellen van controlevragen (‘Weet u het zeker?’);
• Tijdig beveiligingspatches installeren;
• E-mailbeveiligingsdiensten zoals ZIVVER. Met ZIVVER beveilig je niet alleen het verkeer naar een derde partij met encryptie. De ontvanger moet een (alleen bij hem bekende) code invullen om een mail met eventuele bijlagen te openen. Een per ongeluk verkeerd verzonden mail resulteert hierdoor niet in een datalek. Doordat ZIVVER een adresboek heeft is het mailen naar een verkeerd adres sowieso al kleiner.

Gezond verstand

Vergeet het intensieve zakelijk gebruik van de mobiele telefoon niet. Ook hier zijn oplossingen voor zoals Mobile Device Management (MDM) voor telefoons en tablets. Schakel verder je gezond verstand vooral niet uit. Zorg voor een goede vergrendeling, maak regelmatig back-ups, wees voorzichtig met openbare wifi-netwerken en gebruik tweestapsverificatie.

We kijken nu al uit naar de cijfers over 2020. Om dan hopelijk te constateren dat niet alleen de bewustwording verder is toegenomen, maar ook de datalekken af zijn genomen.

Procedure, meldplicht en registratie datalekken

In het Privacy Management Systeem ‘IC Content’ is de Privacywet- en regelgeving vertaald naar eenvoudige procedures, best practices en toelichtingen. In IC Content vind je onder andere een toelichting over meldplicht, een procedure voor melding datalekken en registratie datalekken. Met de tool heb je een integraal privacy beheersysteem in handen. Voor collega’s die werken met persoonsgegevens structureert IC Content de informatie.

Maak nu een afspraak voor een vrijblijvende demo van de Privacy module. Wij doen je dan zo snel als mogelijk een vrijblijvende offerte toekomen. Ook voor andere vragen staan wij graag voor je klaar! Je kunt ons bereiken via telefoonnummer 085 – 30 30 279 of per e-mail naar info@safeharbour.nl

Categorie: Nieuws

Gerelateerde producten

IC Content

Wbp / AVG