korton ict oplossingen
Meldplicht datalekken: strengere wetgeving in aantocht

Doen jouw collega’s het ook veilig?

ma 14 augustus 2017 10:35

Meldplicht datalekken: strengere wetgeving in aantocht

do 20 juli 2017 09:36

WinTOP heeft een nieuwe app

ma 17 juli 2017 11:49

Mobiliteit in de toekomst – MaaS

do 13 juli 2017 09:35

Datalekken: voorkomen is beter dan genezen

ma 10 juli 2017 13:59

Hoe werkt een managed firewall en wat houdt deze tegen?

do 6 juli 2017 11:53

Na beveiligingsupdate sommige bijlagen in Outlook geblokkeerd

do 22 juni 2017 12:33

Opzetten software groepsvervoer

ma 19 juni 2017 09:00

Meldplicht datalekken: strengere wetgeving in aantocht

do 20 juli 2017 09:36

meldplicht datalekkenSinds 1 januari 2016 geldt de meldplicht datalekken. Als er sprake is van een datalek, moet dat binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens. In het eerste kwartaal van 2017 is dat 2300 keer gedaan, en die autoriteit stelde 135 keer een onderzoek in naar beveiliging en de datalekken.

 

Zo’n onderzoek kán leiden tot een fikse boete, maar die zijn vooralsnog niet uitgedeeld. Het bleef telkens bij een waarschuwing en een gesprek over verbeteringen. Al doende leert men. Maar als keer op keer blijkt dat ergens processen niet op orde zijn, dan is die coulante houding van de Autoriteit Persoonsgegevens waarschijnlijk snel voorbij.

 

Eyeopeners

Korton organiseert security awareness trainingen voor directie- en managementleden om ze er meer bewust van te maken dat ze met privacygevoelige informatie omgaan. Zulke sessies zijn vaak eyeopeners. Het management en de directie realiseren zich vaak niet genoeg dat hun medewerkers die bijvoorbeeld de hele dag patiëntgegevens invoeren, zich er wellicht niet continu van doordrongen zijn dat dit gevoelige informatie is. Het is immers gewoon hun dagelijkse werk.

 

Werkgevers moeten ervoor zorgen dat die medewerkers inderdaad gewoon hun werk kunnen doen. En zich daarbij wel bewust zijn van de aard van de gegevens waarmee ze werken én dat gegevens niet op straat terecht kunnen komen. Vaak is er nog een lange weg te gaan voordat gegevens goed beveiligd zijn.

 

20 miljoen euro boete bij vernieuwing meldplicht datalekken

Die lange weg leidt naar 25 mei 2018. Dan wordt een nieuwe, strengere wet van kracht: de Algemene Verordening Gegevensbescherming. Deze wet is strenger dan de huidige: privacyrechten worden versterkt en uitgebreid. En organisaties krijgen meer verantwoordelijkheid om dit goed te regelen.

 

Alle Europese toezichthouders krijgen dan dezelfde bevoegdheden. En ze kunnen dan boetes opleggen tot 20 miljoen euro. De 820.000 euro die nu als boete kan worden opgelegd lijkt dan opeens weinig….

 

Wie mag wat?

Met de nieuwe, strengere wet in aantocht gaat het beveiligen van gegevens steeds meer leven bij organisaties. Op 25 mei moet het goed geregeld zijn, en dat heeft op veel plaatsen behoorlijk wat impact op de manier waarop software is ingericht. Niet iedereen mag zomaar overal bij kunnen, er moeten gegevens achter een inlog komen en er moet een rechtenstructuur komen: wie mag wat? Korton kan organisaties daar bij helpen, zodat straks de wetgeving juist wordt nageleefd en processen beheerst en bewaakt.

 

Wel incidenten, geen datalekken

Ook heeft Korton kennis van de meldplicht datalekken. Verschillende zaken moeten worden gemeld als er een datalek is. De aard van de inbreuk, welke gegevens zijn verloren en hoeveel, wat is eraan gedaan om het te voorkomen en wat zijn de corrigerende maatregelen. Als managed server provider zien wij vaak als één van de eersten hackpogingen of malware.

 

Dergelijke incidenten doen zich geregeld voor, ook bij onze klanten. Door alert te reageren in zulke situaties zijn datalekken voorkomen. Tot nu toe hebben onze klanten dus nog geen melding bij de Autoriteit Persoonsgegevens hoeven doen, en dat willen wij graag zo houden!

 

Over de auteur

Matthijs Dessing is Information Security Manager bij Korton.