Meldplicht datalekken: een handige checklist

Meldplicht datalekken: een handige checklist

Zorg voor optimale bescherming tegen datalekken

Stelt u zich voor: uw kantoormedewerker krijgt een e-mail van een ogenschijnlijk betrouwbaar bedrijf. In de mail staat een link naar een interessante website, waar op wordt geklikt. Meteen wordt op de computer van de medewerker software geïnstalleerd waarmee een hacker ongemerkt in het bedrijfsnetwerk kan speuren naar gevoelige informatie. In een mum van tijd is een datalek ontstaan.

De Meldplicht Datalekken staat dit jaar behoorlijk in de spotlights. Sinds de invoering van de wet op 1 januari zijn al meer dan 1.000 meldingen gedaan. Ook wij merken dat dit onderwerp erg actueel is bij onze klanten. Vragen die regelmatig aan ons gesteld worden zijn: Hoe kom ik er achter dat mijn organisatie een datalek heeft? En wanneer moet dit verplicht gemeld worden? Aan welke voorwaarden moet mijn organisatie voldoen?



Als u de volgende 5 stappen hebt doorlopen, bent u goed op weg:

  1. Breng in kaart hoe persoonsgegevens worden beveiligd. Naast encryptie van deze data is het belangrijk dat privacygevoelige gegevens aantoonbaar beschermd worden. Zorg dus voor de juiste rapportagetools.
  2. Maak afspraken met leveranciers over eventuele datalekken. Wie is er aansprakelijk in het geval van een datalek? Zorg ervoor dat dit helder is voor beide partijen.
  3. Zorg voor bewustzijn van medewerkers. In vrijwel elk beveiligingsscenario is de mens de zwakste schakel. Hoe dienen medewerkers om te gaan met persoonsgegevens? Stel hiervoor een protocol op en maak duidelijk hoe er gehandeld moet worden in het geval er toch een datalek ontstaat.
  4. Weet wanneer u een datalek moet melden. Wanneer u redelijkerwijs kunt uitsluiten dat er persoonsgegevens verloren zijn gegaan, is er geen sprake van een datalek. Op de website van de Autoriteit Persoonsgegevens vindt u de volledige beschrijving van richtlijnen.
  5. Test uw beveiliging of laat dit doen. Net als een brandoefening, is het verstandig om regelmatig te controleren of het beveiligingssysteem werkt.

Weet u niet waar u moet beginnen? Onze dataspecialisten bieden inzicht in de mate waarop uw organisatie beveiligd is. Ook helpen zij u desgewenst met vervolgstappen voor een optimale bescherming tegen datalekken. Bel ons op 085 – 485 93 83 of stuur een e-mail om een afspraak te maken.

« Terug naar het nieuwsoverzicht

GERELATEERD