Vandaag, 28 januari, is het Data Privacy Day 2022. Op deze dag worden bedrijven aangemoedigd privacy te respecteren, data te beschermen en vertrouwen te stimuleren.
“Volgens het Ponemon Institute Cost of Insider Threats Report wordt bij 44% van de datalekken persoonlijke informatie van klanten vrijgegeven, en in 26% van de gevallen gaat het om informatie over werknemers. Meer dan 50% van de datalekken is het gevolg van cyberaanvallen”, aldus Lucia Milica, Global Resident CISO bij Proofpoint. “Maar het is voor bedrijven lastig een balans te vinden op het gebied van databescherming omdat zowel de beveiliging- en privacykant elkaar overlappen.”
Vanwege Data Privacy Day geeft Proofpoint drie tips waarmee bedrijven ervoor kunnen zorgen dat ze persoonsgegevens beter kunnen beschermen.
1. Gebruik passende beveiligingsmaatregelen
Hoewel sommige persoonsgegevens gevoeliger zijn dan andere, blijft het belangrijk om na te denken over de gevolgen als dit soort informatie verloren gaat of wordt geschonden. Hoe gevoeliger de data, hoe beter de beveiliging moet zijn. Voor een lijst met namen en e-mailadressen van klanten zijn bijvoorbeeld niet dezelfde beveiligingsmaatregelen nodig als voor een lijst met klantnamen en bijbehorende creditcardnummers. Toch moeten beide soorten persoonsgegevens goed beveiligd zijn en alleen worden gedeeld als dat nodig is.
2. Verzamel alleen persoonsgegevens die echt nodig zijn en zorg voor de juiste verwerking en opslag van data
Bedrijven moeten vaak verschillende soorten data verzamelen om klanten effectief van dienst te kunnen zijn. Deze informatie kan bestaan uit mailinglijsten, medische dossiers, betalingsinformatie en unieke ID-nummers. Toch is het verstandig om het verzamelen van persoonsgegevens te beperken tot bedrijfskritische data. Denk goed na over de informatie die er wordt opgevraagd, want het bedrijf is immers verantwoordelijk voor de beveiliging ervan.
Als het bewaren van persoonsgegevens essentieel is, zorg dan voor de juiste beveiligingsmaatregelen, zoals fysieke beveiligingsmaatregelen voor papieren bestanden en een versleutelde, beveiligde server voor elektronische bestanden. Zorg er ook voor dat de opgeslagen data regelmatig wordt geanalyseerd en dat verouderde of onnodige data wordt verwijderd.
3. Maak van dataprivacy een prioriteit. Bedrijven kunnen het risico dat data wordt gelekt, verkleinen door technische controles uit te voeren.
Versleutel de persoonsgegevens van klanten en bewaar deze op interne servers of in goed gecontroleerde cloudomgevingen. Zorg ervoor dat deze gescheiden zijn van servers die naar buiten gericht zijn. Deze barrières vertragen cybercriminelen die anders eenvoudig toegang tot de organisatie zouden hebben. Plaats een firewall tussen de servers om het aanvallers moeilijker te maken om zich binnen het netwerk van een organisatie te verplaatsen.
Verder is het verstandig om algemene beveiligingsadviezen door te voeren, zoals het gebruiken van moeilijk te kraken wachtwoorden en het activeren van multifactor authenticatie.
