Hoe kan uw organisatie datalekken voorkomen?
Wist u dat sinds 1 januari 2016 slechts een klein foutje uw organisatie een boete tot 850.000 euro op kan leveren! Datalekken: Ze zijn bij veel organisaties nog onbekend. Toch kunnen ze voor aanzienlijke problemen zorgen.
Wat is een datalek?
Volgens de nieuwe wetgeving wordt er gesproken van een datalek wanneer er persoonsgegevens verloren raken of onrechtmatig worden verwerkt.
Verloren persoonsgegevens
Onder het verloren raken van gegevens wordt verstaan het verliezen van gegevens die bijvoorbeeld op een usb-stick of een laptop staan die verloren of gestolen wordt.
Ook wanneer een hacker zich toegang verschaft tot uw bedrijfssystemen en inzage heeft in opgeslagen persoonsgegevens wordt gesproken van verloren persoonsgegevens.
Onrechtmatig verwerkte persoonsgegevens
Onder onrechtmatige verwerking valt het verstrekken van toegang tot persoonsgegevens aan onbevoegden, het verwerken van gegevens waarvoor geen toestemming is verkregen of het afgeven van gegevens aan niet bevoegde partijen.
Hoe kan ik datalekken voorkomen?
U kunt datalekken voorkomen door uw bedrijfsprocessen goed te bekijken en de zwakke plekken aan te pakken. Denk bijvoorbeeld aan de volgende scenario’s:
- Levert uw bedrijf persoonsgegevens aan een onderaannemer? Controleer dan dat de overdracht veilig verloopt.
- Verwerkt uw organisatie zelf persoonsgegevens, controleer dan dat uw medewerkers geen werk (persoonsgegevens) mee naar huis nemen zonder passende beveiligingsmaatregelen.
- Stuurt u e-mailingen? Controleer dat u de ontvangers in het BCC-veld plaatst, anders bent u schuldig aan het versturen van spam.
Het goed in kaart brengen van bedrijfsprocessen en informatie die gebruikt wordt in deze processen helpt om risico’s te signaleren. Wanneer de risico’s bekend zijn kunnen ze adequaat aangepakt worden.
Klinkt logisch, waar moet ik nu beginnen?
Het denken in bedrijfsprocessen vergt enige vaardigheid, zeker in combinatie met informatiebeveiliging.
Intermedio heeft het Security House ontwikkeld, bestaande uit training en advies gericht op het beveiligen van uw gehele organisatie.
Trainingen die u helpen datalekken voorkomen
- Workshop informatiebeveiliging strategie
- Information Security Foundation (gebaseerd op ISO/IEC 27001)
Introductie Procesontwerp met BPMN 2 (met Visual Paradigm, Sparx Enterprise Architect, Signavio Process Editor of een andere tool naar keuze).- Privacy en Security modelleren met BPMN 2
- Workshop security awareness voor medewerkers/freelancers
Advies
Neem contact met ons op om u vrijblijvend te laten informeren omtrent de mogelijkheden.
Business Architectuur voor veiligheid binnen het Voortgezet Onderwijs
Recent heeft een diefstal van eindexamens in Rotterdam tot grote opschudding geleid. Vele scholieren zijn het slachtoffer geworden van een heilloze daad. De vraag is nu of instellingen, scholen, zich afdoende voor kunnen bereiden op dit soort calamiteiten.
Business Architectuur
In dit specifieke geval had een business architectuur inzicht en houvast kunnen bieden. Een gedegen informatiebeveiligingsbeleid had bijvoorbeeld geleid tot extra beveiligingsmaatregelen tijdens de examenperiode. Een procesontwerp had inzicht gegeven in de verantwoordelijkheden en bevoegdheden rondom de examens. Een calamiteiten scenario kan de school voorbereiden op een calamiteit.
Business Architectuur lijkt, door de naamgeving, een oplossing voor het bedrijfsleven. Waar het echter feitelijk om draait is het efficiënt inrichten van een organisatie, of dit nu een bedrijf, school of sportclub is. Principes uit de business architectuur kunnen overal ingezet worden.
Architectuur is de basis
Voorop gesteld moet worden dat een dergelijke diefstal waarschijnlijk bij de meerderheid van de scholen voor had kunnen komen. Het had echter ook, zonder al te grote inzet van middelen, voorkomen kunnen worden.
De mogelijkheden van business architectuur, informatie architectuur of procesontwerp voor het voortgezet onderwijs moeten hierbij niet onderschat worden. Een goede architectuur is de basis voor iedere informatie voorziening. Met een goede architectuur ontstaat een helder inzicht op gebieden als beveiliging, privacy, maar ook technische mogelijkheden en uitdagingen. Met dit inzicht kunnen goede, afgewogen en onderbouwde keuzes gemaakt worden.
Intermedio Information Technology
Intermedio Information Technology heeft zich gespecialiseerd in business architectuur. Intermedio heeft ervaring in het inrichten van de informatievoorziening in het Voortgezet Onderwijs en is bekend met de specifieke uitdagingen die hier bij komen kijken. Intermedio ondersteunt instellingen uit het Voortgezet Onderwijs om ook de stap naar werken onder architectuur te maken. Neem contact met ons op om, vrijblijvend, de mogelijkheden door te spreken.