Hoe kan uw organisatie datalekken voorkomen?

Wist u dat sinds 1 januari 2016 slechts een klein foutje uw organisatie een boete tot 850.000 euro op kan leveren! Datalekken: Ze zijn bij veel organisaties nog onbekend. Toch kunnen ze voor aanzienlijke problemen zorgen.

Wat is een datalek?

Volgens de nieuwe wetgeving wordt er gesproken van een datalek wanneer er persoonsgegevens verloren raken of onrechtmatig worden verwerkt.

Verloren persoonsgegevens

Onder het verloren raken van gegevens wordt verstaan het verliezen van gegevens die bijvoorbeeld op een usb-stick of een laptop staan die verloren of gestolen wordt.
Ook wanneer een hacker zich toegang verschaft tot uw bedrijfssystemen en inzage heeft in opgeslagen persoonsgegevens wordt gesproken van verloren persoonsgegevens.

Onrechtmatig verwerkte persoonsgegevens

Onder onrechtmatige verwerking valt het verstrekken van toegang tot persoonsgegevens aan onbevoegden, het verwerken van gegevens waarvoor geen toestemming is verkregen of het afgeven van gegevens aan niet bevoegde partijen.

Hoe kan ik datalekken voorkomen?

U kunt datalekken voorkomen door uw bedrijfsprocessen goed te bekijken en de zwakke plekken aan te pakken. Denk bijvoorbeeld aan de volgende scenario’s:

  • Levert uw bedrijf persoonsgegevens aan een onderaannemer? Controleer dan dat de overdracht veilig verloopt.
  • Verwerkt uw organisatie zelf persoonsgegevens, controleer dan dat uw medewerkers geen werk (persoonsgegevens) mee naar huis nemen zonder passende beveiligingsmaatregelen.
  • Stuurt u e-mailingen? Controleer dat u de ontvangers in het BCC-veld plaatst, anders bent u schuldig aan het versturen van spam.

Het goed in kaart brengen van bedrijfsprocessen en informatie die gebruikt wordt in deze processen helpt om risico’s te signaleren. Wanneer de risico’s bekend zijn kunnen ze adequaat aangepakt worden.

Klinkt logisch, waar moet ik nu beginnen?

Het denken in bedrijfsprocessen vergt enige vaardigheid, zeker in combinatie met informatiebeveiliging.
Intermedio heeft het Security House ontwikkeld, bestaande uit training en advies gericht op het beveiligen van uw gehele organisatie.

Trainingen

Advies

Neem contact met ons op om u vrijblijvend te laten informeren omtrent de mogelijkheden.

Reacties

Plaats een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*