Hoe een verlopen domeinnaam een datalek kan veroorzaken

Data

Verlopen domeinnamen zijn een makkelijk doelwit voor cybercriminelen. Zorg daarom dat je je oude domeinnaam blijft claimen, ook al krijgt je bedrijf een nieuwe naam, zegt Sprout-expert Charlotte van Eeden. 

Het is aan de orde van de dag: een ondernemer start een nieuw bedrijf, kiest de bedrijfsnaam en claimt de desbetreffende domeinnaam. Niks staat het starten van het bedrijf meer in de weg. Na verloop van tijd besluit je als ondernemer misschien om de bedrijfsnaam te veranderen. Dit klinkt simpel, maar een datalek ligt hier op de loer.

Gevolgen naamswijziging

E-mailadressen waarmee je intern en extern communiceert, zijn aangemaakt op basis van de domeinnaam. Nadat je enkele jaren succesvol bent geweest, kies je ervoor om een naamsverandering door te voeren. Het bedrijf is immers volwassen geworden en de markt is veranderd. De bedrijfsnaam past daar niet meer bij.

Een nieuwe naam is zo bedacht en gelukkig is de domeinnaam ook nog beschikbaar. Nadat de nieuwe e-mailadressen zijn aangemaakt, werk je verder onder de nieuwe naam.

Wat te doen met de oude domeinnaam?

Maar wat te doen met de oude domeinnaam? Deze heb je niet meer nodig, toch? Misschien zie je daarom geen reden de oude domeinnaam te verlengen, maar toch kan dit verstandig zijn.

Dit blijkt uit een soortgelijke situatie die zich afspeelde bij een grote zorginstelling in Nederland. De zorginstelling veranderde van naam. De oude domeinnaam die niet meer gebruikt werd, werd niet verlengd en kwam dus te vervallen.

Een slimmerik registreerde deze domeinnaam en maakte de oude e-mailadressen weer aan. Deze oude e-mailadressen waren nog bij veel partijen bekend en daarom stroomde er iedere dag e-mailberichten binnen via deze oude e-mailadressen. Het ging vooral om e-mailberichten met vertrouwelijke informatie zoals patiëntendossiers.

Datalek

We spreken hier van een datalek. Volgens de Autoriteit Persoonsgegevens gaat het bij een datalek om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Of zonder dat dit wettelijk is toegestaan. Organisaties moeten een ernstig datalek direct melden bij de Autoriteit Persoonsgegevens en soms ook bij de betrokkenen (de personen van wie gegevens zijn gelekt).

Het datalek bij de zorginstelling had voorkomen kunnen worden als de zorginstelling simpelweg haar oude domeinnaam verlengd had. Een domeinnaamregistratie kost meestal niet meer dan tien euro per jaar. Gelet op de gevolgen, was dit tientje zeker een goede investering geweest.

Sluit het risico op een dergelijk datalek uit door te investeren in jouw oude domeinnamen. De kosten daarvan vallen in het niet vergeleken bij de kosten die je maakt als er daadwerkelijk een datalek ontstaat. Denk daarbij onder meer aan imagoschade en boetes.

Charlotte van Eeden is jurist civiel recht en arbeidsrecht bij LegalMatters.com, een juridisch platform voor ondernemers. Charlotte adviseert bedrijven op het gebied van onder meer contractenrecht en arbeidsrecht en staat ondernemers bij in juridische geschillen.

Elke ochtend...

X
het belangrijkste ondernemernieuws in jouw mailbox? Gegarandeerd Sprout-stijl!