30 oktober 2016

Meldplicht Datalekken en Datalekken App

Is uw beveiliging privacy proof?

Sinds 1 januari 2016 geldt de meldplicht datalekken. Elke ondernemer die persoonsgegevens registreert, moet zijn informatiebeveiliging op orde hebben. Als dat niet het geval is riskeert hij een boete die op kan lopen tot 820.000 euro.

Wij hebben met veel ondernemers gesproken en het is ons opgevallen dat er heel weinig bedrijven écht met deze meldplicht bezig zijn. Soms hebben ze er zelfs nog nooit van gehoord! En dat terwijl er serieuze financiële consequenties aan vast kunnen zitten.

App

Om u een eerste zet in de goede richting te geven, hebben wij de app Meldplicht Datalekken ontwikkeld in samenwerking met doit4all.nl. Door middel van een aantal korte vragen, krijgt u te zien wat van belang is voor de meldplicht. Hiermee ziet u direct of en in welke mate uw systeem kwetsbaar is.

Afspraak

Wilt u direct een afspraak maken dan kan dat. We komen langs om te kijken naar de privacy- en cyberrisico’s in uw organisatie en nemen de oplossingen met u door.

Voorbeelden van datalekken

– Een inbraak in een databestand door een hacker.

– Een kwijtgeraakte USB-stick met persoonsgegevens.
– U heeft een contactformulier op uw site, maar de data van de potentiële klanten is niet versleuteld met HTTPS.
– Een laptop die achter wordt gelaten en kwijtraakt.
– U stuurt een vertrouwelijk mailtje niet BCC maar CC waardoor de e-mailadressen in een klap inzichtelijk zijn.

– Alle klantgegevens worden opgeslagen op externe servers en dan gaat uw provider failliet…

Awareness Training

De meldplicht datalekken behelst meer dan een systeem, applicatie of server. De kwetsbaarheid van datalekken zit ook in de organisatie. Daarom hebben wij een Awareness-training ontwikkeld. We kijken dan ook naar uw medewerkers en hoe zij omgaan met procedures en werkafspraken. Uw organisatie wordt compleet onder de loep genomen.

Meer informatie? T 070-369 44 49

 

Wist u dat?

‘Ruim één op de vier mkb’ers en zzp’ers in de afgelopen twee jaar slachtoffer is geworden van cybercrime.’
Onderzoek door lectoraat Cybersafety van NHL Hogeschool en Politieacademie onder 1.203 midden- en kleinbedrijven en 1.622 zzp’ers.

Twee hackers aan het woord

Melvin: “Er zijn technische lekken in de software, en menselijke lekken. Ik kom veel domme configuratiefouten tegen, dan wordt een map met gevoelige informatie, zoals inlogcodes en wachtwoorden, opengesteld voor alle gebruikers. En er zijn logicafouten in de software. Daar komen heel veel datalekken uit voort. Het is gewoon zoeken naar zwakheden, naar patronen.”
Olivier: “admin admin als inlog en wachtwoord komt nog zoveel voor. Wachtwoorden worden vaak niet versleuteld. De troonrede is eens gelekt omdat het bestand dezelfde url had als die van het jaar ervoor. Hij stond gewoon onbeveiligd klaar in het systeem.”

Beveiliging op orde?

Bijna elk bedrijf heeft persoonsgegevens, denk hierbij aan gegevens van: klanten, medewerkers, patiënten, en prospects. Het doel van de meldplicht is om ervoor te zorgen dat ondernemers zorgvuldiger omgaan met deze persoonsgegevens en dat de beveiliging hiervan op orde is.