7 tips om datalekken binnen je ledenorganisatie te voorkomen

Een datalek kan grote gevolgen hebben voor je vereniging. Bij het achterhouden van een datalek kun je sinds de recente meldplicht datalekken zelfs een boete tot 820.000 euro opgelegd krijgen. Nog belangrijker is het geschonden vertrouwen van je leden. Als je de volgende zeven tips ter harte neemt, verkleint het de kans dat dit jouw vereniging overkomt.

7 tips om datalekken binnen je ledenorganisatie te

Niet Fancy Bear, maar Robert de Jong

Maar eerst even dit. Veel organisaties denken bij databescherming aan firewalls, versleutelde software en virusbeveiliging. Natuurlijk is het belangrijk dat je je IT-veiligheid goed op orde hebt, maar de meeste datalekken komen voort uit eenvoudige ‘analoge’ menselijke fouten. 

Dus niet:

  • Een Russisch hackerscollectief breekt op ingenieuze wijze in bij de Nederlandse vereniging voor tandartsassistenten. 

Maar eerder:

  • Robert van HR laat een kopietje van een paspoort rondslingeren (welke gevolgen dat allemaal kan hebben lees je in dit verhaal)
  • Colin drukt een ledenlijst af en vergeet naar de printer te lopen.
  • Anna laat een USB-stick achter bij een werkafspraak
  • Evert logt in op een onbeveiligd wifi-netwerk
  • Saida laat al haar tabbladen openstaan

 

De volgende 7 tips hebben we daarom toegespitst op het voorkomen van datalekken door menselijke fouten:

1. Blokkeer je scherm als je je werkplek verlaat

In een tijd van flexwerken is dit een slimme gewoonte om jezelf aan te leren. Plak desnoods de eerste weken een post-it onder je scherm om jezelf eraan te herinneren: Blokkeer altijd je scherm voor je weggaat. 

Waarom?
Misschien ben je met privacygevoelige informatie bezig. Misschien ook niet. In plaats van die afweging elke keer te maken, kun je beter een automatisme inbouwen. 

Hoe?
Voor Windows-gebruikers: Windows toets + L
Voor Apple-gebruikers: Control + Shift + Powerknop

2. Laat privacygevoelige documenten nooit onbeheerd achter op je bureau of op de printer

Misschien ga je na de lunch verder met de salarisadministratie, maar laat de bijbehorende papieren dan niet op je bureau rondslingeren. Wat misschien nog wel vaker voorkomt: Gevoelige informatie uitprinten en deze later pas ophalen. 

Het duurt überhaupt vaak even voordat je bij de printer bent. Bijvoorbeeld omdat deze op een andere afdeling staat. Een slimme oplossing is om daarom bij privacygevoelige informatie gebruik te maken van beveiligd printen. Pas bij aankomst toets je een code in en gaat de printer aan de slag.

3. Kies nooit voor het automatisch opslaan van inloggegevens en wachtwoorden op je computer.

Ja, het is enorm verleidelijk om al je wachtwoorden automatisch op te laten slaan. Niemand heeft zin om ingewikkelde combinaties van hoofdletters, kleine letters, speciale tekens en cijfers te gaan onthouden. Maar automatische toegang tot je e-mail en bijvoorbeeld een financiële administratie, vormen een groot risico op datalekken. 

Daarom is het slimmer om in ieder geval voor één masterwachtwoord te kiezen dat je elke keer moet invoeren als je een applicatie met privacygevoelige gegevens opent.

4. Verzend geen privacygevoelige informatie als je gebruikmaakt van een onbeveiligd netwerk

Geniet je tijdens je pauze in de plaatselijke Starbucks van een heerlijke kop koffie en wil je vanuit deze plek toch nog even snel die ene offerte versturen? Om datalekken te voorkomen kun je beter geen gebruik maken van onbeveiligde netwerken (oftewel openbare wifi) als je dit soort informatie verstuurt omdat je nooit zeker weet of deze wel veilig zijn.

5. Let op wat je deelt via sociale media

Misschien ben je actief op Twitter of Facebook. Natuurlijk pas je op dat je geen informatie deelt die voor imagoschade kan zorgen. Maar pas ook erg op met foto’s nemen op de werkvloer die je vervolgens online plaatst. Misschien is er namelijk net iemand (op de achtergrond) bezig met het verwerken van privacygevoelige informatie. Met de kwaliteit van de huidige telefooncamera’s zou iemand zomaar mee kunnen lezen.

6. Maak iedereen in je organisatie bewust

“Oh maar dit is iets voor Jan van personeelszaken.” 

Nee. 

Iedereen binnen je organisatie heeft te maken met het voorkomen van datalekken. Daar gaat de overheid met de nieuwe meldplicht datalekken en bijbehorende boetes in ieder geval wel vanuit bij een controle. 

Daarom is het slim om hier met de hele organisatie aan te werken.

7. Bedek altijd de webcam op je laptop of computer om meekijkers te voorkomen 

De kans is klein, maar er kan zomaar iemand meekijken via de ingebouwde webcam op je laptop. Of je er nu veel of weinig gebruik van maakt, b.v. omdat je b.v. contact hebt via Skype, het is altijd aan te raden je camera af te dekken met een zogenaamde webcam cover: een eenvoudig schuifje wat je over je webcam plaatst om meekijkers te voorkomen.

Download de whitepaper over de impact van de Meldplicht Datalekken

 

 

Ben je benieuwd wat nu precies de wettelijke verplichtingen zijn omtrent datalekken en hoe je hier als ledenorganisatie het beste mee om kunt gaan? We hebben er een uitgebreide whitepaper over geschreven en bekijk onze video die we hierover hebben gemaakt: