In 2019 is 67% van alle gemelde datalekken in Nederland veroorzaakt door het per ongeluk versturen of afgeven van persoonsgegevens. Hiermee is dit de grootste oorzaak van alle datalekken.
Vergelijk dit eens met de 3% van de meldingen waarbij externe kwaadwillenden achter persoonlijke gegevens komen.
Je kunt met relatief weinig inspanning een hoop problemen voorkomen. Op het per ongeluk zélf delen van informatie heb je als eindgebruiker meer invloed dan op de acties van externe hackers.
Wat wij vaak tegenkomen is het versturen van nieuwsbrieven met alle ontvangers in het CC-veld. Op die manier zien alle abonnees de mailadressen van alle andere deelnemers.
Afhankelijk van de context kan dit een datalek betekenen dat je moet melden bij de Autoriteit Persoonsgegevens. Vooral als het gaat om gevoelige gegevens loop je al snel tegen de meldplicht aan. Zo heeft het Erasmus Medisch Centrum in 2018 met het versturen van een nieuwsbrief de e-mailadressen van 46 met HIV besmette kinderen gelekt. Door de aard van die gegevens was een melding bij de Autoriteit Persoonsgegevens verplicht.
Het kan de beste overkomen, zo heeft de Autoriteit Persoonsgegevens in mei 2019 zélf een nieuwsbrief verstuurd waarbij de mailadressen van alle abonnees zichtbaar waren.
Hoe voorkom je dat, want zo'n foutje is snel gemaakt, nét wat te snel op 'send' gedrukt en klaar ben je!
UseBccInstead voor fijnmazige configuratie
Als je Thunderbird gebruikt als mail client, dan heb je geluk, er zijn gratis plugins beschikbaar voor Thunderbird die een extra check uitvoeren op het moment dat je de fout in dreigt te gaan.
UseBccInstead werkt prima, en is fijnmazig in te stellen. Zo kun je een grens voor het aantal adressen instellen waarbij de plugin dient in te grijpen. Je kunt een waarschuwend geluid laten afgaan, en er zijn mogelijkheden om vervolgacties te configureren.
Je kunt het zelfs zo instellen dat er alleen nog maar BCC mails de deur uit gaan.
Het werkt!
Zodra je de fout ingaat, krijg je een pop-up die je waarschuwt.Heb je hulp nodig bij het voorkomen van datalekken, dan kun je altijd contact opnemen, dat kan telefonisch op 088- 627 0100 of per mail op info@quividet.nl.