Kans op een datalek verkleinen

Er is geen kant-en-klare-oplos­sing waar­mee een pa­ro­chie of PCI gegaran­deerd beveiligd is tegen datalekken. Wel wordt het risico op een datalek kleiner als in de pa­ro­chie of PCI zorg­vul­dig omge­gaan wordt met de per­soons­ge­ge­vens in com­puterbestan­den of op geprinte lijstjes. Wel zijn er prak­tische tips voor hoe men alert kan blijven op risico’s:

In­for­meren van mede­wer­kers en vrij­wil­li­gers

Maak mede­wer­kers en vrij­wil­li­gers van de pa­ro­chie of PCI alert op het feit dat zij vaak met per­soons­ge­ge­vens zullen werken. Het is de taak van het pa­ro­chie­bestuur om mede­wer­kers en vrij­wil­li­gers te in­for­meren over de zorg­vul­dige omgang met per­soons­ge­ge­vens. Hierbij kan bij­voor­beeld gebruik gemaakt wor­den van de beschik­ba­re PowerPoint­pre­sen­ta­tie.

Vertrouwe­lijk omgaan met inlogge­ge­vens

(gebruikersnamen en wacht­woor­den)

Som­mi­ge mede­wer­kers en vrij­wil­li­gers hebben voor hun taak toegang nodig tot bij­voor­beeld de leden­ad­mi­ni­stra­tie of finan­ciële admi­ni­stra­tie. De inlogge­ge­vens van deze admi­ni­stra­ties zijn per­soon­lijk. Let er op dat alleen die mede­wer­kers en vrij­wil­li­gers die voor hun taak de inlogge­ge­vens nodig hebben, hierover kunnen be­schik­ken. De inlogge­ge­vens mogen dus niet alge­meen be­schik­baar zijn.

Als anderen dan de bevoegde mede­wer­kers of vrij­wil­li­gers over de inlogge­ge­vens kunnen be­schik­ken, levert dit per de­fi­ni­tie een datalek op. Het pa­ro­chie­bestuur is verplicht hier maat­regelen tegen te nemen. Het niet han­de­len en/of mel­den van een datalek levert een risico op voor de per­soons­ge­ge­vens van uw pa­ro­chi­anen en kan wor­den beboet door de Autori­teit Per­soons­ge­ge­vens.

Andere maat­regelen

1. Stel de functie voor het verzen­den van e-mails in de BCC in als stan­daardoptie in het e-mail­pro­gramma van bij­voor­beeld de mede­wer­kers en het (pa­ro­chie)se­cre­ta­riaat. Hiermee wordt de kans verkleind op een datalek doordat per ongeluk de e-mail­a­dressen van een groepsmail zicht­baar zijn voor ie­der­een. Gebruik BCC altijd bij het versturen van groepsmails, deel­ne­mers­lijsten en nieuws­brie­ven!
2. Maak mede­wer­kers en vrij­wil­li­gers bewust van het risico op het inbreken door hackers in de com­puter, phishing en virussen. U kunt hier­voor bij­voor­beeld de in­for­ma­tie gebruiken uit de AVG-nieuws­be­richten en de web­si­te veiligin­ter­netten.nl.
3. Houdt de beveili­gingstan­daard op de com­puters, tele­foons en wifi-net­werken bij. Voer de software updates meteen uit. Is in het pa­ro­chie­bestuur niet de kennis aanwe­zig om te controleren hoe het staat met de beveili­ging van apparaten? Vraag rond of in de pa­ro­chie­ge­meen­schap iemand met verstand van zaken is om het bestuur hierbij te onder­steunen. Een pa­ro­chie of PCI kan ook een systeem­be­heer­der vragen om een controle uit te laten voeren.
4. Houd een opschoonactie. Vernie­tig geprinte lijsten met per­soons­ge­ge­vens als deze niet meer wor­den gebruikt door de mede­wer­kers en vrij­wil­li­gers. Verwij­der e-mails of bestan­den die niet meer nodig zijn. Hier zitten name­lijk vaak per­soons­ge­ge­vens in. Hiermee voor­komt een pa­ro­chie of PCI dat een datalek onno­dig veel per­soons­ge­ge­vens raakt.

(bron: rkkerk.nl)