Persoonlijke gegevens te koop

De commotie rond datalekken in het nieuws zal u zeker niet zijn ontgaan. Hacks bij organisaties zoals UvAGGDINholland en het meest recent bij het bedrijf RDC zijn wellicht het meest in het oog springend. Hackers zijn daarbij niet altijd op geld uit, soms willen zij gewoon een punt maken dat gegevens bij dit soort grote organisaties niet veilig zijn. Dat roept direct vragen op. Hoe kwetsbaar is mijn data? Wie is verantwoordelijk voor het beheer, wie is geautoriseerd en hoe bent u beschermd?

Twee jaar geleden is de AGV/GDPR in het leven geroepen om datalekken tegen te gaan en een meldingsplicht te hebben om bij een datalek de Autoriteiten Persoonsgegevens op de hoogte te stellen. Wat kunt u zelf doen om uw gegevens zo goed als mogelijk te beschermen? Lees hieronder onze tips. Misschien liggen ze voor de hand, maar kunnen zij helpen om u weer even scherp te houden.

Tips?

Awareness

Hoe goed een IT-omgeving ook is beveiligd met technische maatregelen, de gebruikers zijn vaak de zwakste schakel in uw netwerk. Belangrijk aandachtspunt is daarom dat uw medewerkers goed gewapend zijn in het herkennen van risicovolle situaties. Informatievoorziening, toetsing en trainingen kunnen daarbij gebruikt worden om de awareness van gebruikers te bevorderen.

Testen

Steeds vaker spreken wij klanten die overwegen om een zogenoemde penetratietest te doen. Soms omdat zij hun security zelf willen opschalen of anders omdat hun klanten strenge voorwaarden stellen aan de veiligheid van hun leveranciers. Een penetratietest is een onafhankelijke security test die niet door uw eigen IT-leverancier gedaan wordt. Wij helpen u graag bij het kiezen van de juiste onafhankelijke partij.

Controle

Een waterdichte beveiliging van persoonlijke gegevens is inmiddels onderdeel voor een ISO-certificering. Zorg er in dat kader voor dat elke werkplek en server beschikt over een geüpdatet antivirus en anti-ransomware oplossing. Leg ook vast hoe alle systemen worden gemonitord en hoe u in control bent.

Meldingsplicht?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. En als een organisatie dan een datalek heeft, moeten zij direct een melding doen bij de Autoriteit Persoonsgegevens (AP). Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Wilt u weten hoe u een datalek kunt voorkomen? Neem dan vrijblijvend contact met ons op. Wij ondersteunen u graag bij het nemen van de juiste maatregelen.

Jaco van der Horst

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *