Financieel advieskantoor met datalek door 1 foute mail

Door een mail met bestanden te sturen naar een foutmailadres lagen opeens de financiële gegevens van klanten op straat. De gevolgen van zo’n foute mail zijn:

  • Je moet het melden aan de gedupeerde klanten en hopen dat ze klant blijven.
  • Je moet het melden aan de Autoriteit Persoonsgegevens (AP) binnen 72 uur.
  • Je moet intern je procedures op orde brengen en zorgen dat het nooit meer gebeurt.

Hoe voorkom je dit?

  • Gebruik een online portal en laat klanten zelf inloggen.
  • Mail geen bestanden naar klanten of naar collega’s.
  • Zorg voor een goed intern proces waardoor dit niet gebeurt, als eigenaar of directeur van de organisatie ben je verlicht om hier een procedure voor te hebben conform de AVG.
  • Moet je toch mailen? Beveilig de bestanden met een apart wachtwoord en communiceer dat wachtwoord NIET via een mail maar op een andere manier.

donderdag 25 maart 2021