Wet Meldplicht Datalekken

1 januari 2016 van kracht

 Alle data is interessant voor cybercriminelen en met name persoonsgegevens. Beschikt uw organisatie over privacygevoelige informatie? Dan is het aan u om deze te beschermen en bij datalekken geldt per 1 januari 2016 een meldplicht. Soms moet het ook gemeld worden aan de mensen van wie de persoonsgegevens zijn gelekt. De Wet Meldplicht Datalekken is er om de gevolgen van een datalek voor getroffenen zoveel mogelijk te beperken. Het niet melden van een datalek kan bestraft worden met een bestuurlijke boete, die behoorlijk in de papieren kan lopen. En dan spreken we nog niet eens over de reputatieschade die uw organisatie oploopt als gevolg van een eventueel datalek.

Wat is een datalek?

We spreken van een datalek als er inbreuk is op de beveiliging van persoonsgegevens. Persoonsgegevens kunnen bekeken, gekopieerd, vernietigd of gewijzigd zijn, zonder dat dit de bedoeling is van de organisatie. Onder een datalek valt dus niet alleen het ‘lekken’ van gegevens, maar ook de onrechtmatige verwerking van gegevens. Voorbeelden van datalekken zijn: kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop, inbraak in uw netwerk door een hacker.

Wat betekent dit voor mijn organisatie?

Deze nieuwe wet vraagt (ICT)voorbereiding en inspanning van alle organisaties die persoonsgegevens gebruiken. In de eerste plaats moeten persoonsgegevens goed beveiligd zijn. De wet bescherming persoonsgegevens (Wbp) geeft aan dat organisaties hiervoor passende technische en organisatorische maatregelen moet nemen. Is uw digitale netwerk voldoende beveiligd? Hoe komt u te weten of er een datalek optreedt? Wie hebben er allemaal toegang tot persoonsgegevens en hoe gaan ze daarmee om?

Het detecteren van datalekken vraagt dus aanpassingen in de organisatie en de systemen. Het opvolgen van datalekken is een boardroom issue. Gecoördineerd vanuit de verschillende disciplines. Hierbij is overzicht en inzicht in de verantwoordelijkheden en aansprakelijkheden van essentieel belang.

Lees hier de beleidsregels van de Wet Meldplicht Datalekken in de Wbp.

Bereid u voor, verklein de kans op een datalek

Digital Investigation kan organisaties helpen voldoen aan de nieuwe Wet Meldplicht Datalekken. Digital Investigation helpt datalekken te voorkomen door de zwakke plekken in uw ICT omgeving en werkprocessen te detecteren. Dit doen we door uw organisatie onder de loep te nemen. Van pentesten van uw IT-infrastructuur en webomgeving tot continue Network Security Monitoring. Van het opleiden van medewerkers tot het controleren of samenstellen van uw informatie-beveiligingsbeleid met als leidraad het ISO27001 normenkader. Digital Investigation adviseert u graag over de meest effectieve aanpak voor uw organisatie.

Wat als er een datalek geconstateerd wordt?

Er ligt informatie uit uw organisatie op straat waarbij persoonsgegevens van uw klanten/relaties in handen van hackers zijn gevallen. Het incident respons team van Digital Investigation staat 24/7 voor u klaar om het incident aan te pakken. We starten onmiddellijk met de analyse van het incident: welke gegevens zijn  ingezien, gewijzigd of gekopieerd? Daarop volgt detectie van eventuele daders en tegelijkertijd het herstellen van uw ICT-infrastructuur, zodat iedereen weer snel aan het werk kan. Met een pentest onderzoeken we of er nog andere beveiligingsproblemen zijn om toekomstig misbruik te voorkomen. Als het datalek is ‘gedicht’ en uw organisatie weer volledig draait, leveren wij u een complete rapportage van het incident, de oorzaak en de gevolgen. Met dit expertise rapport kunt u aangifte doen, ook internationaal.

Wilt u aangifte doen of een gerechtelijke procedure starten? Ook hierbij kan Digital Investigation vakkundig ondersteuning bieden.

Bekijk de beleidsregels

No Comments Yet.

Leave a comment

You must be Logged in to post a comment.