NL
Bel ons 0162727200Help mij
home / nieuws / hoe kunt u datalekken voorkomen

Hoe kunt u datalekken voorkomen

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (en soms ook bij de betrokkenen) zodra zij een ernstig datalek hebben. In dit artikel lichten wij kort toe wat een datalek precies inhoudt en wanneer u te maken krijgt met de meldplicht. Daarnaast geven wij tips over hoe u datalekken kunt voorkomen.

Wat is een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook de onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Meldplicht datalekken bij de AP

Wanneer er sprake is van een datalek dienen er een aantal stappen te worden ondernomen, waaronder het melden van het lek bij de Autoriteit Persoonsgegevens. Hierbij worden de volgende vragen vaak als eerst gesteld:

• Wie meldt het lek? – De verantwoordelijke; u als ondernemer.
• Wanneer? – Indien mogelijk binnen 72 uur na ontdekking.
• Hoe? – Meldloket bij AP. Klik hier.
• Wat gebeurt er daarna? – Interne procedures en bewerkersovereenkomst aanpassen.

Wat moet u melden?

Datalekken kunnen op verschillende manieren plaatsvinden. U dient dit te melden bij de Autoriteit Persoonsgegevens wanneer er persoonsgegevens in de gelekte data terug te vinden is. Deze gegevens kunnen variëren van gegevens over iemands interesses en voorkeuren tot gebruikersnamen en BSN nummers. Voorbeelden van datalekken zijn:

• een kwijtgeraakte USB-stick;
• een gestolen laptop;
• een inbraak door een hacker;
• een malware-besmetting;
• een calamiteit zoals een brand in een datacentrum;
• verzending van e-mail waarin de e-mailadressen van alle geadresseerden zichtbaar zijn voor alle andere geadresseerden.

Handhaving: Sancties en Boetes

Met de aanscherping van 1 januari 2016 zijn de boetes en sancties behoorlijk verzwaard:

• Maximaal € 820.000,- boete (of als dat hoger is 10% van de jaaromzet) voor overtreding van de WBP (per 1 juli 2016);
• Boete beleidsregels;
• Bindende aanwijzing, tenzij opzet of ernstige verwijtbare nalatigheid.

Datalekken voorkomen

Met de onderstaande technische maatregelen zet u de eerste stappen in het voorkomen van datalekken:

• Zorg dat alle computers/apparatuur voorzien zijn van de laatste updates. (zoals Windows, Adobe, Java, Chrome, Firefox, firmware, routers etc.).
• Zorg voor een goede virusscanner waarop gecontroleerd wordt dat deze regelmatig bijgewerkt wordt.
• Maak gebruik van een webfilter zodat alle internet pagina’s gecontroleerd worden op bedreigingen.
• Zorg dat uw e-mail gecontroleerd wordt op phising/virus en spam mail.
• Maak gebruikers attent op het openen van onbekende e-mails.
• Zet geen gevoelige data op USB sticks / laptops of anders versleutel deze data.
• Gebruik strenge wachtwoorden en voor elke dienst een ander wachtwoord.
• Maak gebruik van twee factoren authenticatie om uw gegevens dubbel te beschermen.
• Zorg een veilige back-up.
• Zorg dat het WiFi netwerk gescheiden is van het bedrijf netwerk.

Extra beveiligd met SecureMe2

Na alle technische en organisatorische maatregelen kan het toch voorkomen dat er data gelekt wordt. Het is belangrijk deze tijdig te detecteren en binnen 72 uur melding te doen. Aangezien dergelijke zaken bij veel bedrijven niet dagelijks wordt gecontroleerd is het aan te raden om hier de juiste apparatuur voor in te schakelen. Om dit te kunnen verwezenlijken is IT Support 4U een samenwerking met SecureMe2 aangegaan.

Dit bedrijf heeft SAM ontwikkeld. Hiermee kunt u op een enouvidge en betaalbare manier uw netwerkverkeer laten scannen op bedreigingen. Dit kunnen bijvoorbeeld malware besmettingen zijn die uw anti-virus pakket nog niet heeft gevonden. We kijken niet naar de inhoud van de gegevens en slaan deze ook niet op. Detectie gebeurt op basis van het gedrag en de bestemming van het uitgaande netwerkverkeer. Onzichtbaar voor hackers en malware.

Hoe werkt SAM?

Er wordt een kastje tussen de internetverbinding geplaatst die 24x7 al het internet verkeer analyseert. Als er een detectie is van onregelmatigheden wordt er een alarm verzonden via e-mail of zelfs via een meldkamer (afhankelijk van de abonnementsvorm). Op deze manier wordt ook het internet verkeer gecontroleerd van apparatuur waarbij we niet stilstaan dat deze ook verbinding maken met het internet. Denk hierbij aan tijdklokken, machines, vaste telefoons, camera systemen, printers, wasmachines. Maar ook de apparatuur die werknemers zelf mee naar kantoor nemen en gebruik maken van de wifi op uw kantoor.

Bij deze melding wordt duidelijk aangegeven waar de bedreiging vandaan komt (welk apparaat en waar de data naartoe wordt gestuurd. Hierna kan een passende maatregel getroffen worden. Tevens kunnen de inloggegevens gebruikt worden bij de aangifte van een datalek.

Wat kan IT Support 4U voor u betekenen?

Wij hebben diverse oplossingen voor de technische maatregelen die u kunt nemen om datalekken te voorkomen. Zo hebben wij diverse diensten die wij als combinatie pakket kunnen aanbieden voor een vast bedrag in de maand.

• Patchmanagement  (alle software op uw pc/laptop voorzien van de laatste updates);
• Installeren van een virusscanner;
• Installeren van een web filter;
• Installeren van een spamfilter.

Naast de technische optimalisaties kunnen wij tevens SAM van SecureMe2 bij u installeren. Door te kiezen voor SAM van SecureMe2 bent u als MKB-er in staat om een state-of-the-art security oplossing in te zetten. De oplossing is betaalbaar, eenvoudig, snel en veilig te implementeren. SAM draagt eraan bij dat u te allen tijden controle hebt over wat er precies gebeurt in uw netwerk. Tevens bent u in staat om voor de wetgever te kunnen voldoen aan de eisen die de wet datalekken stelt.

Wilt u meer weten over het voorkomen van datalekken bij uw onderneming? Neem dan zeker contact op met IT Support 4U! Wij voorzien u graag van extra informatie en implementeren alle noodzakelijke tools om ervoor te zorgen dat uw data veilig is.

13 jul, 2017

Hoe zorgt u voor goede databescherming?

T Support 4U biedt u optimale databescherming door het gebruik van het Datto Siris 3 systeem.
Lees meer
21 jun, 2018

Bescherm uw data met een Office365 back-up

Databeveiliging is en blijft een belangrijk aandachtspunt voor bedrijven.
Lees meer
Patrick Joosen over hackers en SOC Security | IT Support 4U
07 dec, 2021

In gesprek met Patrick Joosen over hackers en het nieuwe beveiligingssysteem SOC Security

Hackers: ze zijn een gevaar voor iedere onderneming. Als iemand dat weet, is het Patrick Joosen, eigenaar van IT Support 4U wel.
Lees meer
Hackers in uw netwerk? Herken de gevaren | IT Support 4U
07 dec, 2021

Welke gevaren loopt U als hackers binnen weten te komen in uw netwerk?

Een veilige digitale omgeving is anno 2022 van groot belang. Het wemelt van de hackers die -incognito- op zoek gaan naar een digitale ingang van uw netwerk. Maar wat voor...
Lees meer
2024 © 100 Merkversterking. Alle rechten voorbehouden.