Hanna Hoegee
Advocaat
Hanna Hoegee kenmerkt zich door haar duidelijke en heldere communicatie. Ze is analytisch sterk zodat zij vlug tot de kern van de zaak weet...
Lees meer over Hanna Hoegee
De Autoriteit Persoonsgegevens (AP) luidt de noodklok. Er is een explosieve toename van incidenten waarbij persoonsgegevens niet per ongeluk worden gelekt, maar waar sprake is van datadiefstal. Het is zaak om de toegang en beveiliging van persoonsgegevens in orde te hebben. Nu we veel thuiswerken is de kans op een datalek vergroot.
Stijging van datadiefstal
De AP maakt zich zorgen over de enorme stijging van het aantal meldingen van hacking, phishing of malware. Dit blijkt uit de Rapportage Datalekken 2020 van de AP van 1 maart 2021. Persoonsgegevens zijn steeds vaker het doelwit van criminelen. Een bekend voorbeeld hiervan is natuurlijk de datadiefstal bij de GGD, waarbij de privégegevens van miljoenen Nederlanders door criminelen zijn buitgemaakt.
AP pleit voor meerfactor-authenticatie
Naar schatting zijn er in 2020 tussen de 600.000 en 2.000.000 personen getroffen door een datalek waarbij slechts één stap nodig was om in te loggen. Meerfactorauthenticatie (MFA) beveiligt beter. MFA is de techniek waarbij je een combinatie van minimaal twee verschillende soorten authenticatiefactoren moet gebruiken om in te loggen. Bijvoorbeeld met een wachtwoord en een code per sms. De AVG verplicht tot adequate beveiliging en passende maatregelen. Slechte beveiliging kan leiden tot sancties en aansprakelijkheid. Volgens Aleid Wolfsen, voorzitter van de AP, zouden organisaties eigenlijk overal MFA moeten doorvoeren.
Meldplicht
Datalekken kunnen risico’s opleveren voor de betrokken personen. Ook wanneer alleen namen en e-mailadressen zijn getroffen. Deze gegevens kunnen namelijk worden misbruikt voor identiteitsfraude of om nieuwe spam- en phishingaanvallen uit te voeren. Ook dit soort datalekken moeten in beginsel worden gemeld aan de AP en de betrokken personen. Melding moet worden gedaan binnen 72 uur na ontdekking. Het niet of te laat melden van een datalek kan leiden tot sancties. Is sprake van een datalek? Dan is het dus zaak snel te handelen.
Meer informatie? Neem dan contact met mij op.