Voldoet u aan de nieuwe meldplicht datalekken?

Van een hack tot een medewerker die een usb-stick verliest. De kans dat u vroeg of laat met een datalek te maken krijgt, is groot. De meldplicht datalekken verplicht u om proactief maatregelen te nemen. Wat kunt u doen? En welke stappen moet u zetten wanneer er toch een lek ontstaat?  

Wat zijn datalekken?

Bij een datalek komen gevoelige gegevens in handen van mensen die daar geen toegang toe hebben. Een lek kan op verschillende manieren ontstaan. Na een hack bijvoorbeeld, maar ook als een medewerker een smartphone, laptop, usb-stick of geprinte lijst met klantgegevens verliest.

Welke maatregelen kan ik nemen?

Stel een databeschermingsbeleid op en neem passende maatregelen:

  • Databeschermingsbeleid: met dit beleid maakt u medewerkers bewust en medeverantwoordelijk voor de beveiliging van persoonsgegevens. Beperk het beleid tot een paar regels, zodat voor medewerkers duidelijk is wat u van hen verwacht.
  • Passende maatregelen: deze maatregelen zorgen ervoor dat informatie niet beschikbaar is voor derden. Geef medewerkers bijvoorbeeld geen laptops en smartphones, laat ze niet thuis werken, wissel geen informatie uit met partners en berg alle persoonsinformatie op in een kluis. U begrijpt: dit is onrealistisch in deze tijd. Encryptie vormt eigenlijk de enige oplossing. Met encryptie versleutelt u uw gegevens via een speciaal algoritme. U werkt veilig, zelfs bij een datalek, want alleen partijen met de juiste sleutel kunnen uw gegevens decoderen.

Toch een datalek, wat nu?

Neem bij een datalek zo snel mogelijk contact met ons op. Wij melden het lek bij het College bescherming persoonsgegevens en indien nodig bij de Europese toezichthouders. Daarnaast adviseren we u om de personen van wie gegevens zijn gelekt op de hoogte te brengen.
Let op: blijkt dat u onvoldoende maatregelen heeft genomen om de schade bij een datalek te beperken, dan staat u een boete van de toezichthouder te wachten. Verzwijgt u het lek, dan kan die boete zelfs oplopen tot 10 procent van uw jaaromzet.

Niemand heeft belang bij hoge boetes. Ook u niet. Wilt u een datalek voorkomen? Neem dan contact met ons op. We analyseren uw huidige situatie, brengen risico’s in kaart en bieden kansrijke oplossingen.

Bron: www.mkbservicedesk.nl 

Interessant artikel? Deel het direct met uw netwerk