Nieuws

wachtwoord

Onwetende Boeing-medewerker veroorzaakt datalek

Een werknemer van Boeing heeft door het versturen van een Excelbestand de gegevens van 36.000 Amerikaans werknemers gelekt. Daarmee veroorzaakte de medewerker een datalek. In Nederland kan de Autoriteit Persoonsgegevens boetes opleggen tot 820.000 euro voor het lekken van persoonlijke data.

De medewerker wist niet hoe hij de spreadsheet moest bewerken en vroeg een familielid om hulp. Daarop verzond hij het bestand met persoonlijke gegevens van 36.000 werknemers naar het familielid. Dat meldt het persbureau AP. Volgens AP heeft de werknemer de politie verteld dat hij niet wist dat het bestand vertrouwelijke data bevatte. Dat komt omdat een aantal kolommen – waarin de BSN-nummers en geboortedata stonden – verborgen waren.

Lees ook: Datalek payrollbedrijf treft Britse bedrijven

Het versturen van persoonlijke gegevens naar derden wordt gezien als een datalek. Werknemers zijn de grootste oorzaak van datalekken, blijkt uit onderzoek van beveiligingsbedrijf Egress Software Technologies. Een bewustzijnstraining kan dit ondervangen, vindt de Amerikaans Association of Corporate Counsel (ACC). De voorzitter zei afgelopen januari tijdens een interview met Shrm.org: ‘HR heeft de enorme kans om werknemers te trainen in goede beveiligingsvaardigheden.’

Sinds begin 2016 zijn bedrijven verplicht een datalek van personeels- of klantgegevens te melden. Per toen is de Wet bescherming persoonsgegevens uitgebreid met de meldplicht datalekken. Ondernemingen moeten datalekken melden en riskeren een boete als blijkt dat het datalek het gevolg is van onvoldoende maatregelen. De boete die het CBP bij overtreding kan opleggen is 820.000 euro of, als dat niet passend is, 10 procent van de omzet van een onderneming.

Door deze veranderde wet, lopen organisaties die – bijvoorbeeld voor data-analyses door een derde partij – hun HR-data per mail versturen, kans op een boete. Daar zijn veel HR-managers zich nog niet van bewust.

Deel dit bericht via:

Reageer

Your email address will not be published. Required fields are marked *