Hoe voorkom ik een datalek?

Hoe voorkom ik een datalek?

De nachtmerrie van iedere organisatie is het verliezen van persoonsgegevens, ook wel een datalek genoemd. Of de oorzaak nu een menselijke of technische fout of een hack is, bedrijven willen te allen tijde voorkomen dat vertrouwelijke informatie van medewerkers openbaar worden gemaakt. 

General Data Protection Regulation 

Het beveiligen van persoonsgegevens is belangrijk. Volgens de nog geldende Wet bescherming persoonsgegevens (Wbp) moeten bedrijven persoonsgegevens beschermen tegen onbevoegden, kwijtraken of vernietiging. Sinds januari 2016 is het melden van datalekken verplicht bij de Autoriteit Persoonsgegevens en kunnen boetes het gevolg zijn. De Nederlandse Wbp wordt in 2018 vervangen door de actuelere Algemene verordening gegevensbescherming (AVG), ook wel bekend als General Data Protection Regulation (GDPR).

Wannacry en Petya

De oorzaak van een datalek hoeft niet te liggen aan een menselijke of technische fout. Er kan ook sprake zijn van diefstal of een hack. Recente en bekende voorbeelden zijn ransomeware of gijzelsoftware WannaCry en Petya die zich in mei en juni 2017 wereldwijd verspreidden. Door de versleuteling van data konden tientallen bedrijven niet meer bij hun gegegevens. Deze bedrijfsdata kwamen pas vrij als er grote geldbedragen werden betaald. 

Lees ook het blog over ransomeware aanval Petya

petya blog.png 

Maatregelen om datalekken te voorkomen

Een organisatie kan enkele maatregelen nemen om de risico’s zo laag mogelijk te houden en om een boete van tot maximaal 810.000 euro te voorkomen. Een paar tips:

  • Al het privacygevoelige materiaal dient goed te worden beveiligd. Een adequaat middel hiervoor is: versleuteling (ook wel encryptie genoemd).
  • De bewerker (clouddienst) en de organisatie, die de data door de bewerker laat verwerken, zijn wettelijk verplicht om een bewerkersovereenkomst te sluiten. Hierin moet onder andere worden opgenomen welke partij welke verantwoordelijkheden heeft mocht er een datalek plaatsvinden.
  • Het opstellen van een geheimhoudingsverklaring met alle partijen waarmee een organisatie samenwerkt en gegevens mee uitwisselt.
  • Om de schade te dekken die is aangericht door de hacker, kunt u een cyberrisk verzekering afsluiten.

Safety first!

Hoe veilig is uw ICT-omgeving? Zijn uw gegevens goed opgeslagen? DataByte kan het u vertellen. Maak gebruik van de Security Check die wordt uitgevoerd door het professionele Veiligheidsteam van DataByte. Wij inventariseren uw digitale omgeving, geven u goed inzicht en gedegen advies op maat. Bekijk hoe wij dat doen en vraag vandaag nog de Security Check aan.

Vraag nu een Security Check aan!

 

Vind je dit bericht interessant?