Een datalek: wat zijn de gevolgen wanneer financiële gegevens op straat terechtkomen?

Vorig jaar kwamen er bijna 24.000 datalekmeldingen binnen bij de Autoriteit Persoonsgegevens (AP). En wist je dat de financiële sector hierbij de derde plaats innam? Een twijfelachtige eer. Je wilt natuurlijk niet dat informatie over het inkomen of de schulden van je klanten in verkeerde handen terechtkomt. Een datalek heeft namelijk verschillende consequenties, zowel voor jou als jouw klant. Welke dat zijn? Dat lees je in dit blogartikel.

Wat is een datalek?

De AP omschrijft een datalek als volgt: “Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens”. En in de Algemene Verordening Gegevensbescherming (AVG) lees je over een “inbreuk in verband met persoonsgegevens”.

De meeste financiële dienstverleners zijn door de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht om de identiteit van hun klanten vast te stellen. Dat kan met een identiteitsbewijs of paspoort. Die gegevens zijn persoonlijk en gevoelig, dus wanneer die op straat terechtkomen via een dossier of een niet-versleutelde USB-stick, of in verkeerde handen vallen door een cyberaanval, dan is er sprake van een datalek.

Gevolgen van dataverlies voor jou als financieel dienstverlener

Er is altijd een kans dat het jou als financieel dienstverlener overkomt: data wordt toegankelijk voor derden zonder dat het je bedoeling was. Dan ben je verplicht om dit te melden bij de AP (en soms ook aan de klanten van wie de gegevens zijn gelekt). Afhankelijk van de ernst van een datalek, kunnen er serieuze consequenties aan verbonden zijn:

  • Je krijgt een boete of andere sanctie opgelegd. Zo kreeg de Belastingdienst onlangs nog een boete van 3,7 miljoen euro voor het illegaal verwerken van persoonsgegevens.
  • Het vertrouwen van klanten loopt een deuk op. Het kan zijn dat je hierdoor klanten verliest, omdat ze geen vertrouwen meer hebben in de samenwerking en dat kan je een hoop omzet kosten.
  • Er ontstaat imagoschade. Vaak gaat een datalek gepaard met publiciteit, wat weer negatieve gevolgen heeft voor je imago. Het zal dan lastiger zijn om nieuwe klanten aan te trekken.

Een datalek: gevolgen voor de eindklant

Wanneer organisaties niet zorgvuldig genoeg met persoonsgegevens omgaan, dan is vooral de betrokkene hier de dupe van. Afhankelijk van welke gegevens dit zijn, zitten hier ook verschillende vervelende gevolgen aan vast, maar de belangrijkste is identiteitsfraude. Kwaadwillenden gaan aan de haal met financiële en persoonsgegevens en doen aankopen op naam van jouw klant, huren bijvoorbeeld een auto of hotelkamer, of verhandelen die gegevens weer op de zwarte markt. Het is voor jouw klant vervolgens een heel gedoe om de identiteitsfraude te herstellen. Kortom, je wilt voor de organisatie én je eindklant de kans op een datalek zo klein mogelijk houden.

Bescherm je data

Het is niet zo dat je direct een enorme boete van de AP krijgt wanneer er sprake is van een datalek. Maar je bent als financieel dienstverlener wel verantwoordelijk voor het treffen van de juiste maatregelen om de gegevens van je klanten (en natuurlijk medewerkers) zo goed mogelijk te beschermen. Toch hebben lang niet alle organisaties dit (goed) ingeregeld.

Cybersecurity kan een complexe en tijdrovende taak zijn als je dat zelf moet oppakken. Vanuit de AVG en Wwft is er dus bepaalde wet- en regelgeving waar je aan moet voldoen, applicaties worden regelmatig geüpdatet, en tegenwoordig werken medewerkers op verschillende locaties. Kortom, om gegevens goed te beveiligen, zijn zowel de mens, de technologie en de processen van belang. Heb je hier hulp bij nodig? Je kunt als financieel dienstverlener ervoor kiezen om de beveiliging en het beheer ervan uit te besteden aan specialisten die de kennis en ervaring in huis hebben.

Een datalek voorkomen

De gevolgen van het onbedoeld lekken van data zijn voor jou en de klant erg vervelend. Het is dus belangrijk om hier passende maatregelen te treffen om zorgvuldig met gevoelige gegevens om te gaan. Je kunt hierbij de hulp van een ICT-partner voor inschakelen. Wil je verder lezen over waar je als financieel dienstverlener allemaal rekening mee moet houden bij het inrichten van je ICT-omgeving? Download dan onze whitepaper Leaflet: Managed Services. Heb je een andere vraag? Laat het ons gerust weten, we helpen je graag verder.

Onze managed Services dienstverlening - leaflet