Data Protection Day Focusing on Data Breach
On International Data Protection Day, the Data Protection Authority BES (the Authority) will be focusing on the subject of data breach. A data breach involves unauthorized/illegitimate access to personal data, such as through the accidental loss of a USB-stick, a misdirected email or a criminal hack carried out on a server carrying personal data.
Data breach as Data Protection Day Theme
On January 28, the emphasis will be on privacy. This year, on International Data Protection Day, the Data Protection Authority will focus on raising awareness about the danger of data breach, which lead to personal data landing illegitimately in the hands of unauthorized third parties. Organizations are required to take precautions to protect processed personal data as best as possible. And if the data still falls into the wrong hands, the organization must report this to the individuals or businesses concerned.
One common way of gaining illegitimate access to and misusing personal information is through phishing, whereby people receive (fake) emails asking them to re-enter sensitive personal data. Another is by spreading malware, which consists of a computer application designed to secretly pass on data to someone who then uses it for unlawful ends. Organizations are required to limit the damage caused by a data breach to the extent possible.
Report Your Data Breach
“To get a better scope of the incidence of data breach on Bonaire, Sint Eustatius and Saba, we request that all data breach be reported to the Authority’s Secretariat. This also allows the Secretariat to share tips on how to prevent such breaches in the future and, for instance, to advice whether the police should additionally be involved if the breach was the result of an attack that was criminal in nature”, informs the Authority’s Secretary, Ms. Roëlla Pourier.
In collaboration with the Dutch Caribbean Police Force (KPCN) Cybercrime Unit and the Chamber of Commerce on Bonaire, the Authority will soon publish a flyer outlining a step-by-step plan for preventing data breaches wherever possible.
Data-breach Prevention Awareness
In its communication towards citizens and organizations on Bonaire, St. Eustatius and Saba, the Authority will also be raising awareness on the dangers posed by data breach, which include not only financial risks but also identity fraud and, whenever unauthorized disclosure of medical data is involved, psychological effects. It is important for organizations as well as citizens to be aware of the dangers posed by data breaches and know how to prevent and mitigate these to the fullest extent possible.
The Authority is an independent body, consisting of Mr. Glenn Thodé (chair), Mrs. Esther Pourier-Thodé (vice chair) and Mr. Jacques van Eck (member), supervising the processing (including storage and use) and the (organizational and technological) protection of personal data. On its website, www.cbpbes.com, the Authority posts information with the aim of bringing the subject of personal data protection to the general public. For any questions on how personal data should be handled or to report a data breach, please contact the Secretariat at info@cbpbes.com or by phone at +599 7159114.
Dag van de Privacy in het kader van datalek
De Commissie toezicht bescherming persoonsgegevens BES (de Commissie) besteedt op de internationale Dag van de Privacy aandacht aan het fenomeen datalek. Bij een datalek gaat het om een onrechtmatige toegang tot persoonsgegevens, door bijvoorbeeld een per ongeluk verloren USB-stick, een verkeerde e-mail of een criminele hack van een server met persoonsgegevens.
Datalek als thema voor de Dag van de Privacy
Op 28 januari staat de privacy centraal, deze keer besteedt de Commissie op de Internationale Dag van de Privacy aandacht aan de bewustwording van het gevaar van een datalek, waarbij persoonlijke informatie onrechtmatig in handen van anderen komt. Een organisatie is verplicht voorzorgsmaatregelen te nemen om verwerkte persoonsgegevens zo goed mogelijk te beschermen. Als deze data dan toch in verkeerde handen komt, moet de organisatie dat melden aan de belanghebbende burgers of bedrijven.
Bekende manieren om persoonlijke informatie in handen te krijgen en daarna te misbruiken zijn phishing, waarbij een persoon een (nep) e-mail krijgt die vraagt om gevoelige persoonsgegevens opnieuw in te vullen. Of het verspreiden van malware in de vorm van een computerprogramma dat ontworpen is om ongemerkt gegevens door te geven aan iemand die daar misbruik van maakt. Organisaties zijn verplicht om de schade veroorzaakt door een datalek zoveel mogelijk te beperken.
Meld uw datalek
“Om een beeld te krijgen van wat er aan datalekken voorkomt op Bonaire, Sint Eustatius en Saba vragen wij een datalek altijd te melden aan het secretariaat van de Commissie. Dan kan het secretariaat ook tips geven hoe dit in de toekomst te voorkomen of dat bijvoorbeeld ook de politie ingeschakeld moet worden als de datalek het gevolg is van een aanval met een misdadig karakter”, aldus Roëlla Pourier, secretaris van de Commissie. De Commissie komt binnenkort, in samenwerking met het Cybercrime-unit van de Korps Politie Caribisch Nederland en de Kamer van Koophandel Bonaire, met een flyer waarin een stappenplan staat om een datalek zo veel mogelijk te voorkomen.
Bewustwording over het voorkomen van een datalek
De Commissie zal ook in de communicatie naar de burgers en organisaties op Bonaire, Sint Eustatius en Saba aandacht besteden aan de bewustwording van de gevaren van een datalek. Dat zijn niet alleen financiële gevaren, maar ook identiteitsfraude of psychologische gevolgen als er gezondheidsgegevens onrechtmatig bekend worden. Belangrijk is dat organisaties maar ook burgers zich bewust worden van de gevaren van een datalek en dat ze weten hoe ze die zoveel mogelijk kunnen voorkomen en mitigeren.
De Commissie, bestaande uit Glenn Thodé (voorzitter), Esther Pourier-Thodé (plv. voorzitter) en Jacques van Eck (lid) is een onafhankelijk orgaan dat toezicht houdt op de verwerking (o.a. opslag en gebruik) en bescherming (organisatorisch of technisch) van persoonsgegevens. Om de bescherming van persoonsgegevens voor een breed publiek toegankelijk te maken plaatst de Commissie informatie op hun website www.cbpbes.com. Voor vragen over de manier waarop persoonsgegevens behandeld moeten worden of om een datalek te melden kunt u contact opnemen met het secretariaat: info@cbpbes.com, telefoon +599 7159114.