Bewustzijn onder medewerkers laag, datalek gauw gemaakt

Er is nog weinig bewustzijn bij werknemers over zwerfinformatie en dat een datalek gauw is gemaakt. Wist je dat de eigen werknemers de grootste oorzaak zijn voor datalekken?

Zwerfinformatie

In het onderzoek “Zwerfinformatie” uitgevoerd door Veenman, blijkt er weinig bewustzijn te zijn onder werknemers over de manier waarop gevoelige bedrijfsinformatie uit kan lekken. Rondslingerend papier of printjes die niet afgehaald worden bij de printer is bij maar liefst 100% van de 160 respondenten een issue.

Top 3 datalekken

Bij datalekken wordt vaak gedacht aan digitale informatie die door een hack in onbevoegde handen terecht komt. Dit is een misconceptie want persoonsgegevens op papier of andere niet digitale media, denk bijvoorbeeld aan oude microfiches, vallen ook onder de Wet bescherming persoonsgegevens.

Als top drie van datalekken kwam uit het onderzoek:

  1. 100% – Rondslingerend papier/niet afgehaalde printjes
  2. 75% – Rondslingerende USB-sticks
  3. 73% – Hackers

Ook wordt er in het rapport gewaarschuwt voor het gebruik van programma’s als Facebook Messenger, WhatsApp en WeTransfer voor zakelijk doeleinden. Zodra informatie geplaatst is op dit soort cloudgebaseerde diensten heb je er vaak geen controle meer over wat er mee gebeurt of waar het opgeslagen is.

Bewustzijn kweken en onderhoud

Het kweken en onderhouden van security bewustzijn bij medewerkers is vandaag de dag erg belangrijk. Want zij zijn de mensen die de gegevens verwerken en zoals ook weer uit dit onderzoek blijkt is de menselijke fout een grote factor in het lekken van informatie.


AVG snel van kracht

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Op 8 maart (voor bedrijven) en 9 maart (voor scholen) vertellen de security- en AVG Expert je alles over de veranderingen en te nemen stappen tijdens de Security Update 2018 in datacenter BIT in Ede. Meld je kosteloos aan voor onze events en doe er je voordeel mee. 


Wat zijn jouw aandachtsgebieden?

Met documenten moet je kunnen aantonen dat je de juiste organisatorische en technische maatregelen hebt genomen om aan de AVG te voldoen. SPEYK ondersteunt je samen met partner Apex3 in het AVG compliant worden. Door gebruik te maken van de SecurScan wordt er snel inzicht verkregen in de huidige stand van zaken qua informatie beveiliging. Door middel van een vragenlijst wordt er een nulmeting uitgevoerd zodat de aandachtsgebieden geïdentificeerd worden. De aandachtsgebieden zijn gecategoriseerd op beleid, proces en middelen.

We begeleiden je graag naar een veilige organisatie!

 

Bronnen: Apex3, onderzoek van Veenman