Meldplicht Datalekken

22 mei 2017 om 16:39

Sinds 1 januari 2016 geldt de Wet Meldplicht Datalekken, wat een aanscherping is van de Wet Bescherming Persoonsgegevens. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben geconstateerd. In sommige gevallen dienen zij het datalek ook te melden aan de direct betrokkenen, in deze gevallen dus de mensen van wie de persoonsgegevens zijn gelekt, vaak de klanten van de betreffende organisatie. Bij onvoldoende zorgvuldigheid en onvoldoende beveiligingsmaatregelen kan een boete oplopen tot 10% van uw jaaromzet tot een maximaal bedrag van € 820.000,- !

Maar wat is nou een datalek?
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking of verkrijging van gegevens, diefstal of verlies van bijvoorbeeld een usb-stick of laptop met bestanden van de organisatie maar kan ook een malware- of virusbesmetting een voorbeeld zijn van een datalek.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Wat moet u doen in geval van een datalek of bij het vermoeden van een datalek?
Heeft u het vermoeden dat er persoonsgegevens (zoals bijvoorbeeld financiële gegevens van uw klanten, persoonsgegevens van uw klanten of zelfs kopieën van identiteitsbewijzen) zijn gelekt, een usb-stick of laptop met persoonsgegevens is verloren of gestolen dan dient u dit te melden bij de Autoriteit Persoonsgegevens (via http://www.autoriteitpersoonsgegevens.nl). U dient dan verschillende zaken aan te geven, bijvoorbeeld welke gegevens er zijn gelekt en wat u er aan heeft gedaan om een datalek te voorkomen. Op basis daarvan zal de Autoriteit Persoonsgegevens uw organisatie een waarschuwing geven of een nader onderzoek gaan verrichten. In geval van diefstal van goederen of data van uw organisatie dient u ten aller tijde aangifte te doen.

Voorkomen is beter dan genezen
Natuurlijk kunt u, als organisatie, er van alles aan doen om het risico op een datalek te minimaliseren. Zo behoort een stuk bewustwording van uw personeel tot één van de maatregelen, informeer daarom uw personeel over deze nieuwe wetgeving. Stel bovendien regels op hoe uw personeel om dient te gaan met laptops en USB-sticks van uw organisatie en informeer hen hierover.

Uiteraard zijn er ook oplossingen waarmee bijvoorbeeld het inloggen op afstand wordt verdeeld over twee stappen. Dit noemt men tweefactor authenticatie wat betekent dat de medewerker die aanmeld met zijn / haar gebruikersnaam en wachtwoord ook nog een code via SMS ontvangt die hij / zij dient in te vullen alvorens aan te kunnen melden. Een eventuele hacker dient dan dus al toegang te hebben tot de gebruikersnaam en het wachtwoord van de gebruiker maar dient dus ook de telefoon van de betreffende medewerker in handen te hebben.

Ook bestaan er oplossingen waarmee (geselecteerde) gegevens op USB-sticks, laptops en computers  worden versleuteld. Dit betekent dat deze gegevens zonder gebruikersnamen en wachtwoorden voor derden niet te benaderen zijn, ook niet wanneer men de laptop of USB-stick onrechtmatig in handen heeft verkregen.


Mobiele apparaten
Het beveiligingen van uw mobiele apparaten wordt ook een steeds belangrijker item.  Steeds meer medewerkers in het bedrijfsleven gebruiken een (privé) smartphone of tablet voor het ontvangen van e-mail en zelfs het openen (en bewerken) van documenten van de organisatie. Natuurlijk dienen deze apparaten beveiligd te zijn met een pincode zodat directe toegang niet mogelijk is. Ook zijn er oplossingen waarbij aangemelde mobiele apparaten op afstand kunnen worden opgeschoond op het moment dat deze worden ontvreemd, verloren of op het moment dat een medewerker uit dienst gaat. Uw medewerkers hebben dus altijd toegang tot de belangrijke data en u heeft met een dergelijke oplossing de zekerheid dat uw gegevens niet op straat komen te liggen.

Hulp nodig?
ACF Bentveld kan u en uw medewerkers informeren over de ICT impact van deze wetgeving maar natuurlijk ook over de diverse ICT oplossingen geschikt voor uw organisatie.

Wilt u meer over dit onderwerp weten bel dan met ACF Bentveld (0527-858585) of stuur een e-mail naar info@acfbentveld.nl.



Meldplicht Datalekken

ACF Bentveld in een notendop

ACF Bentveld is ontstaan door het samenvoegen van de bedrijven ACF Automatisering, Bentveld Automatisering en Alstro Media en is gevestigd op de begane grond in het pand aan de Ecu 2 in Emmeloord. Wij kunnen je volledig tot dienst zijn. Daar zijn wij goed in. Zodat jij kunt doen waar jij goed in bent.

Klantenbeoordelingen

(8.2/10)
The Feedback Company