Onlinecommunicatie is soms te makkelijk!

door | 19 december 2018

Afgelopen week werd ik weer eens geconfronteerd met een blunder dat iemand anders zeer gevoelige informatie naar een verkeerd mailadres had gestuurd. Wat mij opviel was dat de ontvanger hier niks over had gezegd en dat de verstuurder het niet had opgemerkt. De vraag kwam toen bij mij op, hoe vaak gebeurt nu zoiets? En is er dan ook sprake van een datalek?

Hoe vaak wordt beantwoord in het onderzoek van Fellowes. Vorige week werd hun onderzoek gepubliceerd waarin bleek dat 47% van de medewerkers weleens een email naar een verkeerd adres heeft gestuurd. Het percentage dat verkeerde mails heeft ontvangen is nog hoger (60%). Niet alleen worden e-mails naar verkeerde personen verstuurd, ook de privacy is niet altijd gewaarborgd. In 28% van de gevallen waarin het mailadres eigenlijk niet zichtbaar mocht zijn stonden deze gewoon in de CC in plaats van BCC.

Het punt is dat deze fouten zo menselijk zijn, maar wel te voorkomen. In het financieel dagblad van zaterdag 10 november stonden de volgende 5 tips om digitale missers te voorkomen:

  1. Mailprogramma’s hebben de optie ‘vertraagd verzenden’. Deze optie houdt een mail nog een paar minuten vast. Ideaal omdat je dan vaak de fout onbewust door hebt en nog de mogelijkheid hebt om in te grijpen.
  2. Laat bij belangrijke mails altijd iemand meelezen. Een open deur maar voorkomt veel fouten, zowel op mailadressen als op taalfouten.
  3. De mail- en appgroepen. Het is zo makkelijk om reply to all te doen, maar er kan informatie in de mail staan die totaal niet bedoeld is voor iedereen in de groep.
  4. Zet autocorrectie uit. Je voorkomt hiermee dat woorden verkeerd worden omgezet en er iets totaal anders komt te staan.
  5. Scheid zakelijk mail van privé mail.

Oké handige tips, maar wat moet je nu eigenlijk doen als een verkeerd adres wordt gebruikt en de mail bevat privacy gevoelige informatie?

Je moet dit melden zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na de ontdekking van de misser “datalek”. Meldt dit bij de functionaris gegevensbescherming van de organisatie waar je werkt. Er is vast wel een interne procedure om een datalek te melden. Het doen van een melding evenals het aanvullen of intrekken van een melding kan via het Meldloket op de website van de Autoriteit Persoonsgegevens. Dit laatste doet vaak de functionaris gegevensbescherming van de organisatie.

Als uw organisatie geen goede procedure voor het melden van een datalek heeft, neem dan contact met ons op. Bel ons op 085 130 1281 of kijk op onze website www.intechrity.nl. Wij zijn officieel ACP partner van BSI.