Hogeschool Van Hall Larenstein heeft afgelopen week bekendgemaakt dat er met persoonsgegevens zijn gelekt. Een medewerker voegde per ongeluk een Excel-bestand bij een e-mail die verstuurd werd naar de 4400 studenten. Wederom een menselijke fout die behoorlijke gevolgen heeft.
Een medewerker van het Student Service Centre heeft in een e-mail, die gericht was aan studenten van de school, per ongeluk een Excel bestand in de bijlage geplaatst. In dit Excel bestand stonden persoonlijke gegevens waaronder het woonadres, telefoonnummers, e-mailadressen en het BSN-nummer van de studenten. Een student (of meerdere studenten) tipten het lek anoniem aan Publeaks; een platform waar anoniem informatie verstrekt kan worden aan de media. Vervolgens heeft het bestuur van de instelling correct gehandeld door alle betrokken partijen op de hoogte te stellen van het datalek. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens, wat sinds 1 januari wettelijk verplicht is.
Menselijke fout
De meeste datalekken zijn gevolg van een menselijke fout. Ook in deze situatie. Er is echter niet bekend hoe deze fout heeft kunnen gebeuren. Wellicht wilde de medewerker een ander Excel bestand meesturen? Organisaties kunnen een aantal zaken doen om zulk soort incidenten te voorkomen. Hieronder een aantal tips.
Beperk de toegangsmogelijkheden
Zorg ervoor dat de toegangsmogelijkheden tot bepaalde informatie beperkt zijn. Er is bepaalde informatie dat bijvoorbeeld een leraar niet nodig heeft om zijn werk uit te voeren. Hier hoeft hij dan ook geen toegang tot te hebben. Het is verstandig om per functie te bekijken welke informatie de medewerker nodig heeft en ook welke niet. Dit kan veel schade voorkomen.
Orden informatie gestructureerd
Hoe kan het dat een belangrijk document met persoonsgegevens per ongeluk als bijlage werd verstuurd? Werd het verward met een ander bestand dat ernaast stond? Zorg ervoor dat informatie gestructureerd wordt geordend, zodat er geen verwarring kan ontstaan.
Privacygevoelige gegevens niet in Microsoft-bestanden
Het is nog beter om privacygevoelige gegevens niet op te slaan in makkelijk te versturen bestanden. Sla informatie op in een softwarepakket waar het veiliger wordt opgeslagen. Het maken van exports is handig, maar van belang is om deze goed te beveiligen of direct na gebruik te verwijderen.
Breng informatiebeveiliging op peil en borg de risico’s en getroffen maatregelen
Wellicht een dooddoener, maar wat heeft u geregeld op het gebied van informatiebeveiliging? Het is belangrijk om te weten welke maatregelen getroffen zijn en welke risico’s daarmee afgedekt zijn. Maar zeker ook welke risico’s er nog zijn. Een goed instrument hiervoor is bijvoorbeeld het ISMS als onderdeel van Mavim Rules. Dit beheerst, verbindt, deelt en verbetert de gehele informatiehuishouding van een organisatie. Het geheel beveiligingsproces op één plaats, als onderdeel van de bedrijfsprocessen.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.