Een e-mail naar de verkeerde ontvanger sturen of een ander bestand meesturen dan de bedoeling was; niet alleen gebeurt het vaker dan u denkt, het betekent ook nogal eens een datalek (tool) voor uw organisatie. Voor het onderzoek ‘De schade van e-mail’ kocht de Cyberonderzoeksraad, bestaande uit de bekende ethisch hacker Brenno de Winter en een wisselende samenstelling collega’s, een reeks domeinnamen die leken op die van bekende organisaties. Zo registreerde de Cyberonderzoeksraad domeinnamen waarin de organisatienaam verkeerd gespeld was. Via de gekochte domeinen ontvingen de onderzoekers 3.100 e-mails die voor verschillende organisaties bedoeld waren.

Sancties bij datalek

Daar zaten afwijzingen van sollicitaties bij – al dan niet met cv ­­–, maar ook bancaire gegevens, salarisstroken, kopieën van identiteitsbewijzen en zelfs een vertrouwelijk bestand met daarin gevoelige rollen van werknemers. Gegevens die nooit een organisatie mogen verlaten. Op het moment dat een werknemer onbedoeld een e-mail met persoonsgegevens naar een externe partij verstuurt, moet uw organisatie bij de Autoriteit Persoonsgegevens melding maken van een datalek. Dat kan sancties als gevolg hebben voor de organisatie.

Lees verder op Rendement.nl