Home

vertrouwelijkheidsrisico

Vertrouwelijkheidsrisico is het potentieel dat gevoelige informatie op ongepaste wijze wordt blootgelegd aan onbevoegden of anderszins wordt misbruikt. Het begrip maakt deel uit van informatiebeveiliging en privacybescherming en kan ontstaan bij zowel organisatorische als technische tekortkomingen.

Oorzaken omvatten menselijke fouten (per ongeluk delen van documenten, foutieve verzendopties), insider threats, zwakke toegangscontroles, verlies

De gevolgen van vertrouwelijkheidsverlies kunnen variëren van reputatieschade en verstoring van vertrouwen tot juridische en financiële

Effectieve beheersing vereist een risk-based aanpak: gegevensclassificatie en labeling, streng toegangsbeheer (principe van minste privilege), versleuteling

Binnen de Europese en Nederlandse context vallen vertrouwelijkheidsrisico onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) en aanvullende

of
diefstal
van
apparaten,
phishing
en
social
engineering,
en
verkeerde
configuraties
van
systemen
of
cloudopslag
waardoor
gegevens
toegankelijk
worden
voor
derden.
consequenties,
zoals
boetes
onder
de
AVG/GDPR,
kosten
voor
herstel
en
herstelwerkzaamheden,
en
verlies
van
concurrentiepositie.
van
data
in
rust
én
tijdens
verzending,
regelmatige
monitoring
en
logging,
en
een
incidentrespons-
en
meldplichtprogramma.
Training,
awareness
en
security
by
design
zijn
essentieel.
Ook
due
diligence
bij
leveranciers
en
verwerkersovereenkomsten
helpen
vertrouwen
beschermen;
een
DPIA
kan
nodig
zijn
bij
verwerking
van
gevoelige
categorieën.
nationale
regelgeving.
Organisaties
kunnen
verantwoordelijkheden
definiëren
via
functies
zoals
een
functionaris
voor
gegevensbescherming
(DPO),
beleid
en
procedures,
en
duidelijke
afspraken
met
verwerkers.