Stuurt u ook een datalek email?

Stuurt u ook een datalek email?

Iedereen gebruikt tegenwoordig email. In veel gevallen kan je zonder email niet eens meer een account aanmaken op veel websites, communiceren met collega’s of een agenda afspraak maken in outlook. Maar het gebruik van email bij overheidsinstanties en bedrijven zorgt voor veel datalekken.

Een tikfout is namelijk zo gemaakt in de adressering. En hierdoor komt het regelmatig voor dat privacygevoelige informatie zoals medische dossiers, identiteitspapieren of zelfs bedrijfsgeheimen niet terecht komt bij diegene voor wie de mail eigenlijk bestemd is. En dus misschien wel in de verkeerde handen.

De Cyberonderzoeksraad heeft onderzoek gedaan naar email en de gevoeligheid daarvan. Dit onderzoek bevestigt de cijfers van de Autoriteit Persoonsgegevens over het verkeerd toesturen van persoonsgegevens. Dit is het grootste probleem bij datalekken op dit moment. Namelijk zo’n 64% van alle datalekken heeft te maken met dat privacygevoelige informatie terecht komt bij de verkeerde ontvanger.

Daarnaast is de mailbox vaak een verzameling van tientallen e-mails. En deze e-mails gaan in veel gevallen jaren terug. Waardoor er door bijvoorbeeld een malware infectie, misbruik gemaakt kan worden van alle privacygevoelige informatie welke zich in de mailbox bevindt. Volgens de wet algemene Verordening Gegevensbescherming moeten alle persoonsgegevens verwijderd worden wanneer deze niet meer nodig zijn. Maar gebeurd dat ook daadwerkelijk met alle e-mails waar deze gegevens in staan of verdwijnen ze in de enorm grote mailbox tot we het vergeten?

In de uitkomst van het onderzoek blijkt dat er op dit moment niet goed wordt nagedacht over de mogelijke gevaren van het gebruik van email bij organisaties en overheidsinstanties. Dus reist dan ook de vraag op of email wel het juiste communicatiemiddel is met betrekking tot het uitwisselen van persoonsgegevens en andere privacygevoelige informatie. Tot op heden is hiervoor geen versleutelde verbinding vereist en kan er niet getraceerd worden of het bericht nog origineel is.

DutchTrain beschikt over een groot portfolio Security trainingen die ingaan op de databescherming van nu. Kijk voor meer informatie en trainingen op www.dutchtrain.nl

Februari 2019