Wist u dat sinds 1 januari 2016 slechts een klein foutje uw organisatie een boete tot 850.000 euro op kan leveren! Datalekken: Ze zijn bij veel organisaties nog onbekend. Toch kunnen ze voor aanzienlijke problemen zorgen.
Wat is een datalek?
Volgens de nieuwe wetgeving wordt er gesproken van een datalek wanneer er persoonsgegevens verloren raken of onrechtmatig worden verwerkt.
Verloren persoonsgegevens
Onder het verloren raken van gegevens wordt verstaan het verliezen van gegevens die bijvoorbeeld op een usb-stick of een laptop staan die verloren of gestolen wordt.
Ook wanneer een hacker zich toegang verschaft tot uw bedrijfssystemen en inzage heeft in opgeslagen persoonsgegevens wordt gesproken van verloren persoonsgegevens.
Onrechtmatig verwerkte persoonsgegevens
Onder onrechtmatige verwerking valt het verstrekken van toegang tot persoonsgegevens aan onbevoegden, het verwerken van gegevens waarvoor geen toestemming is verkregen of het afgeven van gegevens aan niet bevoegde partijen.
Hoe kan ik datalekken voorkomen?
U kunt datalekken voorkomen door uw bedrijfsprocessen goed te bekijken en de zwakke plekken aan te pakken. Denk bijvoorbeeld aan de volgende scenario’s:
- Levert uw bedrijf persoonsgegevens aan een onderaannemer? Controleer dan dat de overdracht veilig verloopt.
- Verwerkt uw organisatie zelf persoonsgegevens, controleer dan dat uw medewerkers geen werk (persoonsgegevens) mee naar huis nemen zonder passende beveiligingsmaatregelen.
- Stuurt u e-mailingen? Controleer dat u de ontvangers in het BCC-veld plaatst, anders bent u schuldig aan het versturen van spam.
Het goed in kaart brengen van bedrijfsprocessen en informatie die gebruikt wordt in deze processen helpt om risico’s te signaleren. Wanneer de risico’s bekend zijn kunnen ze adequaat aangepakt worden.
Klinkt logisch, waar moet ik nu beginnen?
Het denken in bedrijfsprocessen vergt enige vaardigheid, zeker in combinatie met informatiebeveiliging.
Intermedio heeft het Security House ontwikkeld, bestaande uit training en advies gericht op het beveiligen van uw gehele organisatie.
Trainingen die u helpen datalekken voorkomen
- Workshop informatiebeveiliging strategie
- Information Security Foundation (gebaseerd op ISO/IEC 27001)
Introductie Procesontwerp met BPMN 2 (met Visual Paradigm, Sparx Enterprise Architect, Signavio Process Editor of een andere tool naar keuze).- Privacy en Security modelleren met BPMN 2
- Workshop security awareness voor medewerkers/freelancers
Advies
Neem contact met ons op om u vrijblijvend te laten informeren omtrent de mogelijkheden.
Reacties
Plaats een reactie