Procedures Datalekken
Hoe is het gesteld met de beveiliging van uw ICT-infrastructuur? Weet u daarnaast of uw netwerk goed beveiligd is tegen hackers? Hoe zijn de interne procedures voor uw medewerkers geregeld en hoe moet u omgaan met beveiligingsprocedures? Kortom: hoe zorgt u voor een beheersbare en veilige ICT-omgeving, die voldoet aan de procedures van datalekken, zonder dat de kosten direct de pan uit reizen. Palcoma is de specialist voor de beveiliging van ICT-infrastructuren in het MKB.
Gevolgen van “wet meldplicht datalekken”
De Wet bescherming persoonsgegevens is sinds begin 2016 uitgebreid met de meldplicht datalekken. Dat betekent dat iedere Nederlandse ondernemer verantwoordelijk is voor privacygevoelige gegevens van zijn organisatie. De toezichthouder is boetebevoegd en kan bij overtreding aanzienlijke boetes opleggen tot wel € 810.000 euro of 10% van de omzet.
De meldplicht heeft als doel om schade voor betrokkenen als gevolg van een datalek zo minimaal mogelijk te houden. De wet schrijft voor dat bedrijven en organisaties passende maatregelen moeten nemen om informatie die toewijsbaar is aan individuen te beschermen. Ondernemers moeten daartoe een databeschermingsbeleid opstellen en handhaven, oftewel procedures voor datalekken.
Wat is een datalek?
We spreken van een datalek als derden – die normaal geen toegang zouden mogen hebben tot (persoonsgebonden) gegevens – toch deze informatie in handen krijgen. Een datalek kan optreden als er op werkplekken of servers wordt ingebroken (gehackt) en gevoelige informatie wordt gestolen, maar ook als een medewerker een USB-stick, smartphone of notebook met gevoelige informatie verliest. Er is zelfs sprake van een datalek als een afgedrukte lijst met klantgegevens wordt gestolen.
Passende maatregelen
Ieder bedrijf moet er dus voor zorg dragen dat informatie niet beschikbaar is voor derden. Welke maatregelen getroffen moeten worden verschilt van bedrijf tot bedrijf. In ieder geval is het noodzaak om procedures tegen datalekken op te stellen.
Als een ondernemer kan aantonen dat hij passende maatregelen heeft genomen om zijn data te beschermen en een databeschermingsbeleid heeft, is de kans op boetes aanzienlijk lager. Heeft hij niet afdoende maatregelen genomen dan volgt een boete. Die boete is nog hoger als de ondernemer een datalek verzwijgt en de toezichthouder daar toch achter komt.
Veiligheidsinventarisatie & beleid
De ICT-specialisten van Palcoma inventariseren de veiligheidsrisico’s en dragen praktische suggesties aan voor te nemen maatregelen. Aan de hand daarvan worden procedures astgesteld.