Zijn jouw data gestolen? We leggen uit wat je moet doen!

 

In samenwerking met het Digital Trust Center maakt TechSoup Nederland non-profits bewuster van hun cybersecurity.

Ontdek wat je moet doen na een datalek en hoe je dit kunt voorkomen.

 

1. Wat is een datalek?

2. Hoe kan datalek gebeuren?

3. Hoe datalek te voorkomen?

4. Slachtoffer van datalek, wat te doen?

Extra hulpbronnen.

 

 

 

Wat is een datalek?

 

Zodra uw gegevens worden gekopieerd, verzonden, geraadpleegd, gestolen of gebruikt door iemand die daartoe niet gemachtigd is, hebt u te maken met een datalek.

 

 

 

Hoe kan datalek gebeuren?

 

Gegevensdiefstal kan plaatsvinden als gevolg van een inbreuk op de beveiliging waardoor cybercriminelen toegang kunnen krijgen tot computerbestanden met gevoelige gegevens.

Zakelijke e-mails, computers, smartphones, tablets en zelfs USB-sticks kunnen allemaal open deuren zijn. Dus beveilig je omgeving!

 

 

 

Hoe datalek te voorkomen?

 

  • Verzamel geen (gevoelige) informatie die je niet nodig hebt

Bekijk goed of de informatie die je verzamelt en opslaat wel zo relevant is voor je werkzaamheden en processen.

 

  • Verwijder (gevoelige) gegevens die je niet meer nodig hebt

Bekijk goed of persoonsgegevens van oude klanten, betaaldata of inloggegevens uit het verleden wel zo handig zijn om op te slaan.

 

  • Verleen bewust toegang tot gevoelige gegevens

Hierbij is het aan te raden om bij te houden welke medewerker toegang heeft tot welk type informatie en waarom hij/zij hier mee zou moeten werken.

 

  • Beperk het aantal plekken waar je gevoelige gegevens opslaat

Als je dergelijke informatie bewust (centraal) op slaat, medewerkers selectief toegang verleent en bijhoudt welke informatie voor wie beschikbaar is verklein je de kans op onbewuste datalekken. Vergeet hierbij niet om regelmatig een back-up te maken.

 

  • Software ter preventie

DLP-software detecteert mogelijke datalekken door gevoelige gegevens te monitoren, te detecteren en te blokkeren. Met behulp van DLP-software kun je bijvoorbeeld kritieke informatie classificeren en beheren zodat onbevoegde eindgebruikers niet per ongeluk of met kwade bedoelingen gegevens kunnen inzien en/of delen met externen die de organisatie in gevaar zouden kunnen brengen.

 

Regulier pentesten van software, antivirus, malware bescherming, sterke wachtwoorden, tweestapsverificatie en patching kan de kans op een datalek verkleinen.

Toch is het erg belangrijk dat medewerkers constant worden getraind en op de hoogte zijn van de risico's om zodoende datalekken tot een minimum te beperken.

 

 

 

Slachtoffer van datalek, wat te doen?

Als je een datalek hebt geconstateerd moet je dat binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AP). Dat kan je doen bij het meldloket datalekken.

 

 

 

 

Extra hulpbronnen

 

  • Nieuws van Digital Trust Center.