top of page

Datalekken: een verantwoordelijkheid voor iedereen!


Deze blog begint met een actueel sprookje.

Er was eens een bedrijf met een voortvarende bestuurder die iedere vorm van datalekken wilde voorkomen. Hij had gelezen over de hoge boetes die de autoriteiten konden opleggen. Na lang nadenken besloot hij dat het opleggen van strenge sancties aan zijn medewerkers, de beste manier was om zijn personeel te doordringen van het belang van databescherming. Helaas verzuimde de bestuurder zijn personeel te informeren wat een datalek precies was en hoe een datalek voorkomen kon worden.

Op een dag klopte een werknemer bij de baas aan. Zijn gezicht zag bleek en hij had overduidelijk niet goed geslapen. Na wat ongemakkelijke smalltalk over vrouw en kinderen komt het hoge woord eruit. De werknemer had zijn onversleutelde bedrijfslaptop in de auto laten liggen, en die laptop was nu juist twee weken geleden gestolen. De werknemer schaamde zich zo, dat hij de diefstal tot dusverre niet had durven melden. Het was niet bij de werknemer opgekomen dat er meer schade kon voortvloeien uit de diefstal dan de vervangingskosten van de laptop.

U zult begrijpen dat er hier meer fout zit dan alleen het verlies van persoonsgegevens. Als medewerkers fouten niet durven toe te geven, worden deze fouten vaak erger dan zij al waren. U bent bovendien verantwoordelijk voor uw werknemers, dus het is van het grootste belang dat een datalek intern zo snel als mogelijk gemeld wordt, en niet pas twee weken (of langer) achteraf. Een toezichthouder neemt vanzelfsprekend geen genoegen met het excuus dat het lek niet bij het management bekend was, en dat daarom niet tijdig is gemeld. U had het moeten en kunnen weten.

Niet zelden wordt databescherming benaderd vanuit een exclusief technische richting. Men strooit graag met de nieuwste gadgets op het gebied van technologische beveiliging, zoals double factor identification, beveiligde telefoons en biometrische herkenning op alles van de voordeur tot de koffieautomaat. Hoewel veel van deze maatregelen wel degelijk helpen, wordt de eerste verdedigingslinie tegen datalekken gevormd door de mens.

De mens is echter tegelijkertijd de zwakste schakel op het gebied van databeveiliging. Gelukkig is op dit punt ook gemakkelijk de meeste vooruitgang te boeken. Een gewaarschuwd mens telt voor twee, een bewust mens voor tien. Medewerkers die zich bewust zijn van het potentiële gevaar van datalekken, zullen veel effectiever zijn in de bescherming van een onderneming. Databescherming is dus voor een belangrijk deel ook personeelsmanagement. Zorg ervoor dat uw personeel zich bewust is van hun persoonlijke verantwoordelijkheid jegens het bedrijf en geef hen de ruimte om van hun fouten te leren, want, zoals zo vaak, geldt: voorkomen is beter dan genezen.

Heeft u vragen over de relatie tussen uw bedrijfsbeleid en databescherming? Certafin staat u graag te woord


Uitgelichte berichten
Recente berichten
Archief
Zoeken op tags
Er zijn nog geen tags.
Volg ons
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page