Hoe kunt u datalekken voorkomen?

vrijdag 2 februari 2018

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (en soms ook bij de betrokkenen) zodra zij een ernstig datalek hebben. In dit artikel lichten wij kort toe wat een datalek precies inhoudt en wanneer u te maken krijgt met de meldplicht. Daarnaast geven wij tips over hoe u datalekken kunt voorkomen.

Wat is een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook de onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Meldplicht datalekken bij de AP

Wanneer er sprake is van een datalek dienen er een aantal stappen te worden ondernomen, waaronder het melden van het lek bij de Autoriteit Persoonsgegevens. Hierbij worden de volgende vragen vaak als eerst gesteld:

• Wie meldt het lek? – De verantwoordelijke; u als ondernemer.
• Wanneer? – Indien mogelijk binnen 72 uur na ontdekking.
• Hoe? – Meldloket bij AP. Klik hier.
• Wat gebeurt er daarna? – Interne procedures en bewerkersovereenkomst aanpassen.

Wat moet u melden?

Datalekken kunnen op verschillende manieren plaatsvinden. U dient dit te melden bij de Autoriteit Persoonsgegevens wanneer er persoonsgegevens in de gelekte data terug te vinden is. Deze gegevens kunnen variëren van gegevens over iemands interesses en voorkeuren tot gebruikersnamen en BSN nummers. Voorbeelden van datalekken zijn:

• een kwijtgeraakte USB-stick;
• een gestolen laptop;
• een inbraak door een hacker;
• een malware-besmetting;
• een calamiteit zoals een brand in een datacentrum;
• verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden.

Handhaving: Sancties en Boetes

Met de aanscherping van 1 januari 2016 zijn de boetes en sancties behoorlijk verzwaard:

• Maximaal € 820.000,- boete (of als dat hoger is 10% van de jaaromzet) voor overtreding van de WBP (per 1 juli 2016);
• Boete beleidsregels;
• Bindende aanwijzing, tenzij opzet of ernstige verwijtbare nalatigheid.

Datalekken voorkomen

Met de onderstaande technische maatregelen zet u de eerste stappen in het voorkomen van datalekken:

• Zorg dat alle computers/apparatuur voorzien zijn van de laatste updates. (zoals Windows, Adobe, Java, Chrome, Firefox, firmware, routers etc.).
• Zorg voor een goede virusscanner waarop gecontroleerd wordt dat deze regelmatig bijgewerkt wordt.
• Maak gebruik van een webfilter zodat alle internet pagina’s gecontroleerd worden op bedreigingen.
• Zorg dat uw e-mail gecontroleerd wordt op phising/virus en spam mail.
• Maak gebruikers attent op het openen van onbekende e-mails.
• Zet geen gevoelige data op USB sticks / laptops of anders versleutel deze data.
• Gebruik strenge wachtwoorden en voor elke dienst een ander wachtwoord.
• Maak gebruik van twee factoren authenticatie om uw gegevens dubbel te beschermen.
• Zorg een veilige back-up.
• Zorg dat het WiFi netwerk gescheiden is van het bedrijf netwerk.

Extra beveiligd met SecureMe2

Na alle technische en organisatorische maatregelen kan het toch voorkomen dat er data gelekt wordt. Het is belangrijk deze tijdig te detecteren en binnen 72 uur melding te doen. Aangezien dergelijke zaken bij veel bedrijven niet dagelijks wordt gecontroleerd is het aan te raden om hier de juiste apparatuur voor in te schakelen. Om dit te kunnen verwezenlijken is IT Support 4U een samenwerking met SecureMe2 aangegaan. 

Dit bedrijf heeft SAM ontwikkeld. Hiermee kunt u op een enouvidge en betaalbare manier uw netwerkverkeer laten scannen op bedreigingen. Dit kunnen bijvoorbeeld malware besmettingen zijn die uw anti-virus pakket nog niet heeft gevonden. We kijken niet naar de inhoud van de gegevens en slaan deze ook niet op. Detectie gebeurt op basis van het gedrag en de bestemming van het uitgaande netwerkverkeer. Onzichtbaar voor hackers en malware.

Hoe werkt SAM?

Er wordt een kastje tussen de internetverbinding geplaatst die 24x7 al het internet verkeer analyseert. Als er een detectie is van onregelmatigheden wordt er een alarm verzonden via e-mail of zelfs via een meldkamer (afhankelijk van de abonnementsvorm). Op deze manier wordt ook het internet verkeer gecontroleerd van apparatuur waarbij we niet stilstaan dat deze ook verbinding maken met het internet. Denk hierbij aan tijdklokken, machines, vaste telefoons, camera systemen, printers, wasmachines. Maar ook de apparatuur die werknemers zelf mee naar kantoor nemen en gebruik maken van de wifi op uw kantoor.

Bij deze melding wordt duidelijk aangegeven waar de bedreiging vandaan komt (welk apparaat en waar de data naartoe wordt gestuurd. Hierna kan een passende maatregel getroffen worden. Tevens kunnen de inloggegevens gebruikt worden bij de aangifte van een datalek.

Wat kan IT Support 4U voor u betekenen?

Wij hebben diverse oplossingen voor de technische maatregelen die u kunt nemen om datalekken te voorkomen. Zo hebben wij diverse diensten die wij als combinatie pakket kunnen aanbieden voor een vast bedrag in de maand.

• Patchmanagement  (alle software op uw pc/laptop voorzien van de laatste updates);
• Installeren van een virusscanner;
• Installeren van een web filter;
• Installeren van een spamfilter.

Naast de technische optimalisaties kunnen wij tevens SAM van SecureMe2 bij u installeren. Door te kiezen voor SAM van SecureMe2 bent u als MKB-er in staat om een state-of-the-art security oplossing in te zetten. De oplossing is betaalbaar, eenvoudig, snel en veilig te implementeren. SAM draagt eraan bij dat u te allen tijden controle hebt over wat er precies gebeurt in uw netwerk. Tevens bent u in staat om voor de wetgever te kunnen voldoen aan de eisen die de wet datalekken stelt.

Wilt u meer weten over het voorkomen van datalekken bij uw onderneming? Neem dan zeker contact op met IT Support 4U! Wij voorzien u graag van extra informatie en implementeren alle noodzakelijke tools om ervoor te zorgen dat uw data veilig is.

Blog / 02 feb, 2018

Hoe kunt u datalekken voorkomen?

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding ...

Veiligheid digitale werkomgeving
Blog / 04 okt, 2017

Hoe veilig is uw digitale werkomgeving?

Uit het Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online blijkt dat zo’n 75% van de werkende Nederlanders zich weinig tot geen zorgen...

Overstap VoIP bellen
Blog / 31 jul, 2017

KPN stopt met ISDN telefoniediensten

KPN heeft aangekondigd het traditionele telefonienetwerk de komende jaren te gaan moderniseren. Al sinds de jaren ’80 wordt de ISDN dienstverlenin...

Online databescherming
Blog / 13 jul, 2017

Hoe zorgt u voor goede databescherming?

Vroeger, toen er nog geen computers waren, was databescherming niets meer dan uw documenten veilig achter slot en grendel opbergen. Tegenwoordig ...

IT support extern
Blog / 02 feb, 2017

IT Support 4U op afstand

IT Support 4U biedt diverse services, geheel op maat voor u afgestemd. Wij kunnen ons dan ook goed voorstellen dat u zo nu en dan een korte vraag ...