Datalekken zijn niet te vermijden...

Benjamin Franklin zei het al: “Je moet vele goede daden verrichten om een goede reputatie op te bouwen, maar één slechte daad is al genoeg om je reputatie te verliezen”. Dit is een interessante gedachte, vooral in een wereld waar we enorme, nog steeds verder toenemende hoeveelheden data delen. En in een tijd waarin gegevensbescherming meer aandacht krijgt dan ooit tevoren.

Voor organisaties is de vraag niet zozeer óf er een datalek komt, maar wanneer het zover is. Er worden dagelijks gegevens gestolen of zoekgemaakt. Dit loopt uiteen van datalekken met weinig of geen impact tot schandalen die een wereldwijd netwerk met strikt vertrouwelijke gegevens treffen. Als u uw laptop op het vliegveld kwijtraakt en dit de volgende dag terugkrijgt, zijn de gevolgen te overzien. Maar als hackers de persoonsgegevens van 57 miljoen klanten stelen, ligt dat even anders.

Wat is de beste reactie op een datalek?

De vraag is nu: hoe reageert u op een datalek? En wat zijn precies de gevolgen van het datalek (en van uw reactie!) voor uw reputatie? De tijden zijn veranderd en klanten vinden het steeds belangrijker hoe organisaties reageren na een datalek. De manier waarop klanten naar uw organisatie kijken, bepaalt uw reputatie.

Neem bijvoorbeeld Uber. Dit bedrijf verzweeg ruim een jaar lang een datalek waardoor 57 miljoen gebruikers waren getroffen. Uber betaalde de hackers zelfs 100.000 dollar om hun geslaagde aanval stil te houden. Tot de buitgemaakte gegevens behoorden namen, e-mailadressen en telefoonnummers van 50 miljoen gebruikers, de persoonsgegevens van 7 miljoen Uber-chauffeurs en de kentekennummers van 600.000 Amerikanen.

Het gaat om úw reputatie

Uber is een gigantisch bedrijf met een wereldwijde impact. Maar eigenlijk doet het er niet toe hoe groot of hoe klein een datalek is. De vraag blijft: wat zou u doen? Hoe belangrijk is uw reputatie voor u, en welke beslissingen neemt u wanneer het onvermijdelijke datalek zich aandient?

Als voorbeeld kan de reactie van Imgur op hun datalek dienen: https://blog.imgur.com/2017/11/24/notice-of-data-breach/

Dit is een artikel van Boris Jeene Castro, Privacy Consultant bij USoft

De nieuwe privacywetgeving brengt organisaties serieuze kansen en introduceert ruimte voor innovatie

De goede reputatie van uw organisatie is belangrijk onder de privacywetgeving, maar er zijn nog meer kansen die u kunt benutten?‎ Tijdens het Data Privacy Congres zal Ted O. Mos CISA RE RI, Algemeen directeur TBM  Groep en Privacy en Securityspecialist namens USoft een keynote presentatie hieromtrent verzorgen. Wilt u weten hoe de nieuwe privacywetgeving in uw voordeel kan werken? Meld u direct aan voor het Data Privacy Congres 2018.