Binnenkort gaat de meldplicht datalekken in. Dit is een uitbreiding op de Wet bescherming persoonsgegevens. Wat tegelijkertijd ook uitgebreid wordt, is de hoogte van de boete: 810.000 euro of 10 procent van de jaaromzet.
Uit een recent Emerce artikel blijkt dit nog niet erg te leven onder IT professionals. Een kwestie van ‘onbewust onbekwaam’? Of denkt de meerderheid van IT managers dat het niet zo’n vaart zal lopen en is het een ingecalculeerd risico?
Wat houdt datalekken precies in?
Een datalek kan heel groot zijn: website gehackt, database van de server leeggehaald, uw bedrijfsnaam in de krant. Herkenbaar en duidelijk verhaal. De meeste preventieve maatregelen zijn dan ook gericht op dit soort imago en business continuity bedreigende calamiteiten.
Maar een datalek hoeft niet altijd groot te zijn. Stel dat een medewerker zijn of haar mobiele telefoon verliest. Met zo’n handige mobiele CRM applicatie, die de vinder direct toegang geeft tot alle klantgegevens. Of neem de bekende verloren USB sticks met gevoelige data. Die soms trouwens wel worden teruggevonden. Heeft u deze aspecten ook volledig onder controle?
Ook in die gevallen is uw organisatie verantwoordelijk. En ook die gevallen moeten gemeld worden.
Datalekken onderdeel van IT security maatregelen
Adviesbureau ICTRecht heeft een goed verhaal over de juridische impact geschreven met een duidelijk overzicht wat u moet doen wanneer het mis gaat. Maar voorkomen is natuurlijk beter dan genezen. Begin daarom vandaag al met de implementatie van een aantal pragmatische IT security maatregelen om dataverlies te voorkomen, zoals:
- Het versleutelen van informatie op USB sticks
- SSL communicatie
- Versleutelde file sharing, in plaats van WeTransfer en Dropbox
- Kijk ook eens naar de fysieke kant van informatie: is er in uw organisatie een ‘clean desk policy’, of ligt de gevoelige informatie letterlijk voor het grijpen?
- Of lees onze blogs over de schijnveiligheid van security, de sloten op de cloud en ransomware.
U ziet: data kan echt op de gekste plekken ‘lekken’. Organisaties zullen dus met een hele nieuwe, bewustere blik moeten kijken naar de manier waarop data wordt opgeslagen, vervoerd en beheerd. Het gaat om datamanagement: een integraal pakket security- en beheermaatregelen om uw business continuity te waarborgen.
Meldplicht datalekken: onderneem actie!
We realiseren ons dat de omvang en complexiteit van deze aanpak en maatregelen niet marginaal zijn, maar dat mag geen reden zijn om geen actie te ondernemen. De risico’s zijn simpelweg te groot!