ICT bescherming datalekken

De Wet bescherming persoonsgegevens is sinds begin 2016 uitgebreid met de meldplicht datalekken. Dat betekent dat vanaf nu iedere Nederlandse ondernemer verantwoordelijk is voor privacygevoelige gegevens van zijn organisatie en bij overtreding een boete tegemoet kan zien. Deze boetes kunnen oplopen tot wel €810.000 euro of 10% van de omzet. Dat vraagt om een passende ICT bescherming datalekken.

De meldplicht heeft als doel om schade voor betrokkenen als gevolg van datalekken zo minimaal mogelijk te houden. De wet schrijft voor dat bedrijven en organisaties passende ICT bescherming datalekken moeten nemen om informatie die toewijsbaar is aan individuen te beschermen. Ondernemers moeten daartoe een databeschermingsbeleid opstellen en handhaven.

Wat is een datalek?

We spreken van een datalek als derden – die normaal geen toegang zouden mogen hebben tot bepaalde persoonsgebonden gegevens – toch deze informatie in handen krijgen. Datalekken kunnen optreden als er op werkplekken of servers wordt ingebroken (gehackt) en gevoelige informatie wordt gestolen, maar ook als een medewerker een USB-stick, smartphone or notebook met gevoelige informatie verliest. Er is zelfs sprake van een datalek als een afgedrukte lijst met klantgegevens wordt gestolen.

ICT bescherming datalekken

Ieder bedrijf moet er dus voor zorg dragen dat informatie niet beschikbaar is voor derden. Welke ICT bescherming datalekken getroffen moet worden verschilt van bedrijf tot bedrijf. De ICT specialisten bescherming datalekken helpen u graag een passende oplossing te vinden voor uw bedrijf.

Als een ondernemer kan aantonen dat hij passende ICT bescherming datalekken heeft genomen om zijn data te beschermen en een databeschermingsbeleid heeft, is de kans op boetes aanzienlijk lager. Heeft hij geen maatregelen genomen dan volgt een boete. Die boete is nog hoger als de ondernemer een datalek verzwijgt en de toezichthouder daar achter komt.

Security scan

De IT-specialisten van Palcoma inventariseren door middel van een security scan de veiligheidsrisico’s en dragen praktische suggesties aan voor passende ICT bescherming datalekken. Aan de hand daarvan wordt een beschermingsbeleid vastgesteld.

De inventarisatie richt zich op drie gebieden:

Externe partijen

• Ieder bedrijf is verantwoordelijk voor zijn eigen data. Óók wanneer deze data opgeslagen is bij een andere partij, zoals een reclame bureau, hosting bedrijf of enquête bureau. 
• Wij analyseren de partijen met wie u samenwerkt op de kwaliteit van hun databeveiligingsbeleid. 
• Voorkom vervelende verrassingen achteraf!

Technische onderdelen

• Het eerste risico van een mogelijk datalek is altijd de wijze van veiligheidsupdates van bijvoorbeeld besturingssystemen, terwijl de frequentie en volledigheid hiervan vaak niet inzichtelijk zijn. 
• Wij kunnen een correcte configuratie van logbestanden bewerkstelligen en dus middels een gegronde analyse inzichtelijk maken.
• Wij bieden u inzicht in de correctheid van de configuratie van uw firewalls, antivirussoftware en toegangssystemen.  

Interne medewerkers

• De mens is helaas vaak de zwakste schakel bij de beveiliging van data. Daarom is het zaak om binnen de organisatie bewustzijn te creëren voor de databeveiliging.
• Wij geven u graag advies over het opstellen van praktische werkprocedures en het verzorgen van trainingen om zo de risico’s aanzienlijk te reduceren. 
• Onze no-nonsense aanpak speelt hierin een belangrijke rol. 

Neem contact op met onze Security Scan specialisten voor een uitgebreide check van uw bedrijf en voorkom met goede bescherming datalekken verrassende situaties.