Organisaties waarvan data op straat is beland, brengen degenen die hierdoor zijn getroffen te laat op de hoogte. Ook verstrekken ze te weinig informatie over de risico’s en de maatregelen die de slachtoffers zelf kunnen nemen.
Dat blijkt uit onderzoek van de Autoriteit Persoonsgegevens (AP). Gemiddeld duurt het ruim drie weken na ontdekking van het datalek dat organisaties hun slachtoffers hierover informeren. In bijna de helft van de berichten is niet duidelijk vermeld wat er is gebeurd en welke data is gelekt. Van ruim de helft van alle berichten is bovendien het taalgebruik in de waarschuwende e-mails niet begrijpelijk genoeg. Ook zijn deze e-mails niet altijd voorzien van een alarmerende titel of introductie.
De AP raadt aan om zo snel mogelijk een bericht te sturen met de beschikbare informatie. In een later stadium kan een aanvullend bericht met nadere informatie verstuurd worden. “Een snel, informatief waarschuwingsbericht helpt jou om je te wapenen”, aldus AP-voorzitter Aleid Wolfsen. “Welke gegevens van jou zijn gestolen? Wanneer? Wat kan je hier eventueel nog tegen doen? Datacriminelen worden steeds brutaler in het oplichten en afpersen van mensen. Dus worden waarschuwingsberichten na datalekken steeds belangrijker.”
Klik hier voor het bericht van de AP.