1 op 3 datalekken leidt tot ontslag

Een datalek binnen een organisatie kan leiden tot financiële- en/of reputatieschade voor de organisatie, maar kan ook ernstige gevolgen hebben voor medewerkers. Afgelopen jaar heeft in 31 procent van de datalek gevallen het incident geleid tot ontslag van een betrokken medewerker. Dit blijkt uit een rapport van Kaspersky Lab en B2B International.

Uit het rapport blijkt ook dat wereldwijd 42 procent van de bedrijven het afgelopen jaar minstens één keer met een inbreuk op bedrijfsdata te maken heeft gehad. Een datalek kan grote gevolgen hebben. Voor de persoon waarvan gegevens ‘op straat’ komen te liggen, voor de organisatie in kwestie, maar dus ook voor de betrokken medewerkers. Uit de reikwijdte van de ontslagen medewerkers na een datalek incident kan worden afgeleid dat het iedereen kan overkomen; van verantwoordelijke CEO's tot ‘gewone’ werknemers.

Wat is een datalek?

Bij een datalek zijn persoonsgegevens van iemand openbaar geworden. Dat kan per ongeluk zijn, bijvoorbeeld doordat een medewerker per ongeluk gegevens online zet, data naar de verkeerde ontvanger verstuurt, apparaten worden verloren of papieren documenten worden kwijtgeraakt. Maar het meest is er sprake van cybercrime en komt het omdat een website gehackt is en de hacker besluit om die gegevens online te zetten.

Uber

Het opslaan van persoonlijke data is vrijwel onvermijdelijk vandaag de dag. Volgens het rapport bewaart 88 procent van de bedrijven persoonsgegevens van klanten en/of van medewerkers. Maar dat gaat lang niet altijd goed, waarbij ook gerenommeerde bedrijven zich niet onbetuigd laten. Zo waren er onlangs datalekken bij bijvoorbeeld Albert Heijn, VakantieVeilingen, Facebook, Google+ en British Airways.

En Uber betaalde eerder dit jaar 148 miljoen dollar als schikking voor een datalek in Amerika. Uber was slachtoffer van een lek, waardoor de gegevens van 50 miljoen klanten en 7 miljoen chauffeurs werden gestolen.

18.000 datalekken gemeld sinds inwerkingtreding AVG

Nieuwe regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG), maakt dat het opslaan van persoonlijke gegevens gepaard gaat met bepaalde spelregels. Zo is het verplicht dat organisaties datalekken melden bij hun landelijke privacyautoriteit.

Sinds de inwerkingtreding van de AVG, in Europa de GDPR, sinds 25 mei dit jaar, hebben Europese privacytoezichthouders ruim 18.000 meldingen van datalekken binnengekregen. Dit komt neer op rond de 120 datalekken per dag.

In 2017 werden 10.009 meldingen gedaan bij de Autoriteit Persoonsgegevens. Dat was in dat jaar al een stijging van ruim 70 procent in vergelijking met 2016.

 

Bezoekers van deze pagina bekeken ook:

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.