Home » Meldplicht datalekken

Meldplicht datalekken

Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

 

Voorbeelden van datalekken

Een datalek kan optreden als de servers van een bedrijf worden gehackt en gevoelige informatie wordt gestolen, maar ook als een medewerker een smartphone, laptop of usb-stick met gevoelige informatie verliest. Zelfs een geprinte lijst met klantgegevens die wordt gestolen, geldt als datalek.

Wat bedoelen wij met meldplicht datalekken?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.  We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Wat zijn passende maatregelen?

Dat kan op heel veel manieren, zoals medewerkers geen laptops en smartphones geven, niet thuis laten werken, geen informatie uitwisselen met ketenpartners, kauwgom in usb-poorten stoppen en alle persoonsinformatie in een kluis stoppen. Dat klinkt absurd, maar in feite zijn dit ook passende maatregelen. Alleen zijn ze in onze complexe, digitale wereld niet realistisch. We willen juist gegevens delen en opslaan op onsite netwerk of in de cloud. En de enige oplossing om dat veilig te doen is encryptie.
Encryptie is het coderen (versleutelen) van gegevens door middel van een bepaald algoritme. Alleen de partijen met de juiste sleutel, kunnen de gegevens weer decoderen. Zonder sleutel is de data waardeloos. Daarom is dit een goede manier om privacygevoelige informatie te versturen of op te slaan in de cloud. Mocht er een datalek optreden, dan is de informatie nog steeds veilig.

Social Enigneering

Naast coderen proberen Social Engineerings op allerlei manieren binnen uw netwerk te komen en dat doen ze steeds geraffineerder. Het versturen van een persoonlijk bericht naar een medewerker kan hem/haar doen handelen en daarmee onbewust de hacker binnen laten op uw netwerk.

Wilt u meer weten?

Contact Diabolo ICT

026 - 37 000 82

info@diabolo.nl

Alexander Kamphuis

Projectmanager

Alexander.Kamphuis@diabolo.nl

Of bel 026-3397968