Datalekken voortaan verplicht melden

10 praktische tips om jouw bedrijf klaar te maken voor de nieuwe cyberwetgeving.

Auteur: Sanne
Datum: 18/12/2015
Leestijd: 4 Minuten

Halverwege dit jaar blogden we over de nieuwe Europese cyberwetgeving, toen nog wetsinitiatieven. Op 1 januari 2016 treedt de meldplicht datalekken in werking. De nieuwe wetgeving zal de beveiligingsrichtlijnen van de EU stroomlijnen en van invloed zijn op alle bedrijven die binnen de grenzen van de EU opereren, ongeacht waar zij de gegevens die zij verwerken opslaan. Dus ook voor jouw bedrijf. Organisaties die een datalek ten onrechte niet melden riskeren een hoge boete, die kan oplopen tot 820.000 euro. Daarom geven we je graag 10 tips om jouw bedrijf klaar te stomen voor de nieuwe cybersecurity wetgeving.

Meldplicht datalekken in het kort

De meldplicht houdt in dat organisaties direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). In het kader van deze regelgeving is er sprake van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens. Dit kan veroorzaakt worden door bijvoorbeeld een inbraak op een databestand door hackers, diefstal van een laptop, maar ook door iets eenvoudigs als het verliezen van een USB stick.

10 praktische tips om klaar te zijn voor de meldplicht datalekken

1. Zorg voor uitstekende antivirus bescherming. Voorkomen is beter dan genezen: verklein de kans op datalekken. Zorg voor sterke endpoint security met de beste antivirus bescherming, zodat niet alleen bekende maar ook nieuwe virussen geweerd worden. Zo houd je hackers die uit zijn op jouw bedrijfsdata buiten de deur.

2. Controleer je firewall instellingen. Dit is een uitstekend moment om de configuratie en toegangsregels van je firewall te controleren, om je zo te beschermen tegen externe aanvallen. Check tevens (of laat checken) of de logging- en monitoringfunctie aanstaat. Hiermee kun je lekken niet voorkomen, maar wel aantonen wat er gebeurd is in het geval van een mogelijk lek.

3. Breng je mobiele beveiliging op orde. Juist medewerkers die veel reizen of thuis via een (openbare) wifi verbinding werken zijn extra kwetsbaar voor inbraken door hackers. Zorg dat zij altijd gebruik maken van een veilige VPN verbinding. Lees meer over mobiel werken in het e-book Mobiliteit.

4. Richt goed incidentenbeheer in. Een goede voorbereiding is het halve werk. Zorg dat jouw organisatie weet hoe te handelen bij een incident, zoals een mogelijk datalek. Bekijk het lab-webinar opname over ‘responding to an incident’ voor aanvullende tips en een handig 6-stappenplan.

5. Besteed aandacht aan patch management. 83% van de 10 meest bekende malware zou kunnen worden gestopt door het effectief updaten van software (patch management). Driekwart van de bedrijven blijkt kwetsbaar te zijn voor aanvallen door het nalaten van patch management. Zorg dat jouw software altijd up-to-date is voor optimale bescherming, bijvoorbeeld via een automatische Software Updater.

6. Beveilig privacygevoelige informatie extra goed. Beoordeel welke informatie privacygevoelig is binnen jouw organisatie en beveilig deze aanvullend, bijvoorbeeld door middel van encryptie. Op die manier codeer je de informatie door middel van een algoritme. Alleen mensen met de juiste sleutel kunnen dan bij deze informatie. Mail je regelmatig vertrouwelijke data? Dan versleutel je eenvoudig je data via messaging security gateway.

7. Breng alle medewerkers op de hoogte. Het is erg belangrijk dat iedereen op de hoogte is van de nieuwe regelgeving en hun rol hierin. Je kunt je bedrijf nog zo goed beveiligen op endpoint niveau, wanneer een medewerker onbeveiligd inlogt op publieke wifi, of bijvoorbeeld een USB stick ergens laat liggen en dit niet meldt dan heb je een probleem. Met F-Secure Freedome kun je bij diefstal of verlies op afstand je mobiele apparaat blokkeren en eventuele gevoelige gegevens wissen.

8. Zorg voor een centraal punt. Wij raden aan om één iemand binnen je organisatie aan te wijzen die verantwoordelijk is voor het beoordelen en melden van mogelijke datalekken. Dit is dan ook de contactpersoon waar medewerkers die een lek vermoeden of bijvoorbeeld hun laptop verloren zijn direct kunnen aankloppen.

9. Maak gebruik van beleidsregels. Het CBP heeft beleidsregels opgesteld om bedrijven te helpen om te bepalen of er sprake is van een datalek. Download deze regels en pas ze toe binnnen jouw organisatie. Voeg de website van het CBP over de meldplicht datalekken toe aan je favorieten om het als naslagwerk te gebruiken.

10. Denk na over de communicatie bij een mogelijk lek. Ook al heb je de juiste voorzorgsmaatregelen getroffen, dan is het goed om na te denken over wat te doen bij een datalek. Wie informeert de betrokkenen? Hoe wordt er omgegaan met signalen van een mogelijk datalek bij jouw organisatie? Op die manier kun je op dat moment voorbereid te werk gaan om reputatieschade te voorkomen.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s