10.000 datalekken in 2017: hoe voorkomen we dat vertrouwelijke gegevens verspreid worden?

Datum: 11/04/2018

Kortgeleden publiceerde Autoriteit Persoonsgegevens (AP) de jaarrapportage datalekken in 2017. Er zijn het afgelopen jaar 10.000 datalekken gemeld bij AP. De datalekken komen voornamelijk uit de sector gezondheid en welzijn. In deze sector zijn vooral gegevens als NAW, geslacht, geboortedatum en gegevens over iemands gezondheid gelekt. Gegevens die nooit gelekt mogen worden. De vele meldingen baart de AP zorgen, kennelijk is de beveiliging van patiëntgegevens nog niet voldoende op orde. Vanaf mei dit jaar krijgen organisaties te maken met striktere handhaving op AVG-vereisten en kunnen hoge boetes volgen bij datalekken.

Jaarrapportage datalekken AP

Als we verder inzoomen op de jaarrapportage van de AP zien we dat er 3.105 meldingen zijn gedaan vanuit de sector gezondheid en welzijn en 2.000 uit de sector openbaar bestuur. Maar liefst 60% van de meldingen in gezondheid en welzijn gaan over gegevens die verstuurd of afgegeven zijn aan de verkeerde ontvanger. 10% van de meldingen wordt veroorzaakt door het verliezen van een gegevensdrager, bijvoorbeeld een USB-stick of een laptop. Er zijn meer dan 2.000 meldingen geweest over het lekken van gegevens over iemands gezondheid. Fouten maken is menselijk en we verliezen allemaal weleens iets. Maar als een ziekenhuis patiëntengegevens lekt door wat voor reden dan ook, dan is de impact op mensen hoog en kan dat vele ongewenste gevolgen hebben.

Kans op datalek minimaliseren

Het is dus belangrijk om treffende maatregelen te nemen waardoor de kans op een datalek wordt geminimaliseerd. Ten eerste is het belangrijk dat het kunnen maken van fouten beperkt wordt. Denk hierbij aan werken in een goed beschermde cloudomgeving en het delen van data alleen op gecontroleerde wijze toe te staan. Dan maakt het voor je vertrouwelijke gegevens niet uit als je laptop wordt gestolen of als je je USB-stick in de trein hebt laten liggen. Of gebruik geen mail meer om gegevens te versturen. Er zat namelijk toch per ongeluk iemand in de cc die geen toegang had mogen hebben tot de gegevens. Hoe kun je dan toch efficiënt en samen met anderen onderzoek doen?

Beveiligde werkomgeving

Het is belangrijk om te werken in een beveiligde omgeving waar de kans op een datalek zo klein mogelijk is. Deze omgeving moet gebruiksvriendelijk zijn, een omgeving waar je gemakkelijk kan samenwerken en data kan delen met de juiste mensen. En als er toch een datalek is geweest, moet dit herleid kunnen worden in dezelfde omgeving. Het RSRCH Platform is zo een digitale werkomgeving die deze oplossingen biedt. In een privé workspace werken teamleden met elkaar aan hun onderzoek. Hier wordt er data opgeslagen, gedeeld en geanalyseerd. Gegevensbescherming is geborgd omdat bij de ontwikkeling van het product privacy beschermende maatregelen worden meegenomen en bij de levering van het product de privacy instelling standaard op maximaal staat. Via een audittrail worden alle activiteiten gelogd, zodat er gemakkelijk te zien is wie welke data tot zijn beschikking heeft. In deze omgeving wordt er veilig onderzoek gedaan, met een minimale kans op een datalek.

Wat doet u om datalekken te voorkomen in uw organisatie?