Verkeerde bezorging oorzaak van veel datalekken

De meeste datalekken bij de overheid ontstaan doordat post of e-mails naar de verkeerde persoon worden gestuurd of foutief worden bezorgd. Ook onbedoelde inzage van persoonsgegevens is een bron van datalekken. Dat blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP) bij 26 overheidsorganisaties.

Organisaties zijn verplicht om alle datalekken met persoonsgegevens in een register bij te houden. Op die manier wordt geleerde van datalekken en kunnen maatregelen worden
genomen. Volgens AP hebben veel overheidsinstellingen geen richtlijnen voor registratie waardoor structurele fouten lastig kunnen worden aangepakt. Fouten ontstaan bij overheidsinstellingen vooral door post, faxen of e-mails die niet bij de juiste persoon aankomen. Ook onbedoelde inzage van persoonsgegevens komt vaak voor, het gaat dan bijvoorbeeld om publicatie van persoonsgegevens op het intranet. Een derde oorzaak is verlies van apparaten als telefoons, laptops of tablets. AP heeft tips opgesteld die ervoor kunnen zorgen dat datalekken worden geregistreerd. Zo kunnen maatregelen worden genomen om dergelijke fouten in de toekomst te voorkomen. Het is belangrijk dat er een goede omschrijving van het lek wordt gegeven met daarbij ook de maatregelen die zijn genomen. Daarnaast moet worden gezorgd voor een overzichtelijke registratie met een helder formulier dat voor ambtenaren makkelijk in te vullen is. En last but not least: zorg voor een duidelijke handleiding met tips om datalekken te voorkomen.

actueel
16-04-2019 09:04

Best bekeken

Goed tekeningbeheersysteem is van strategische waarde

Een goed doordacht en opgezet tekeningenbeheersysteem vormt een uiterst belangrijke transparante schakel in de communicatie met betrokken partijen. Het belang van een eenduidig, goed opgezet strategisch tekeningenbeheersysteem komt vooral tot uitdrukking bij belangrijke interne processen op gebieden ...

Europese norm maakt werk makkelijker

Er komen naar verwachting in eind 2006 twee Europese normen voor Facility Management. EN 15221 Facilty Management-Terms and Definitions is de basis voor een 'taal' om in Europa over Facility Management te communiceren. EN 15222, een leidraad voor het voorbereiden en afsluiten van Facility Management ...