Datalek melden voor dummies

Tilburg University is sinds begin dit jaar verplicht om het lekken van persoonlijke gegevens te melden bij de Autoriteit Persoonsgegevens. Doet de universiteit dit niet dan riskeert zij een boete van maximaal 820.000 euro. Over die nieuwe Wet Meldplicht Datalekken kregen zo’n 70 medewerkers vandaag uitleg.

Er is sprake van een datalek als er inbreuk op de beveiliging wordt gemaakt waardoor persoonsgegevens verloren gaan of onrechtmatig worden verwerkt. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met daarop persoonsgegevens, een gestolen laptop of telefoon, het achterlaten van tentamenuitwerkingen in de trein of de inbraak in een databestand door een hacker.

Verantwoordelijkheid
Volgens de nieuwe wet moeten persoonsgegevens beter beschermd worden. Tilburg University is verantwoordelijk voor het beveiligen van de persoonsgegevens, en het melden van incidenten. Bedrijfsjurist Renata Leeuwaarde-Martens: “Zelfs als er wordt samengewerkt met een derde partij, omdat die bijvoorbeeld salarisadministratie bijhoudt, is de universiteit eindverantwoordelijk. Daarom is het in de nieuwe wet ook verplicht om een formele overeenkomst op te stellen met diegene waarmee je samenwerkt.”

Daarnaast is het belangrijk dat je gegevens alleen gebruikt voor een duidelijk doel. “Stel: je verzamelt gegevens van studenten om ze onderwijs te bieden, dan mag je deze niet gebruiken om bijvoorbeeld onderzoek te doen. Ook mag je ze niet oneindig bewaren”, laat Renata weten.

“Alleen op delete drukken is niet genoeg”

Risico’s
Veel mensen zijn niet op de hoogte van de gevaren van data legt ICT Security Officer Jeffeny Hoogervorst uit. “Risico’s worden vaak onderschat. Bij het verwijderen van gegevens is alleen op ‘delete’ drukken niet genoeg. Dan staan de data nog steeds in het geheugen. Wissen kan alleen door het bestand te wipen, wat inhoudt dat de gegevens worden overschreven en vervangen. Bij een USB-stick is dit erg lastig, die kun je het beste gewoon kapotslaan om risico te vermijden.” Ook is het belangrijk dat je de computer alleen gebruikt voor bedrijfsdoeleinden. “Ga er dus geen films op zitten downloaden. Zo haal je ook een hoop virussen in huis”, aldus Hoogervorst.

De oplossing
Jeroen Egmond (UvT-CERT) wijst de aanwezigen erop hoe je een datalek kunt voorkomen. “Het is mogelijk om de bestanden op je apparaat te beveiligen. Zo kun je een harde schijf vergrendelen en ook mailverkeer voorzien van een wachtwoord. Daardoor maak je het de hackers een stuk lastiger.”

_Advertentie.