Datalekken
Datalekken

Op 1 january 2016 is de meldplicht datalekken ingegaan. Deze wet is in Nederland ontwikkeld en is in grote lijnen overgenomen door de EU als de General Data Protection Regulation (GDPR). Op 25 mei 2018 zal deze de Nederlandse meldplicht datalekken gaan vervangen.

De Algemene Verordening Gegevensbescherming (AVG) zoals de GDPR in het Nederlands genoemd wordt zal naar verwachting strenger worden gehandhaafd dan de Meldplicht Datalekken. Hoewel de impact voor grotere bedrijven een stuk significanter zal zijn dan voor kleinere bedrijven, geldt dat de basisregels voor alle bedrijven binnen de EU gelijk zijn. De belangrijkste regel hierin is dat privacygevoelige data nooit mag lekken of kwijt mag raken binnen de hiervoor gestelde minimum bewaartermijn. Ook gelden maximale bewaartermijnen voor privacygevoelige gegevens. Alle bedrijven met personeel of bedrijven die een relatie met particulieren hebben verwerken privacygevoelige informatie.

Meer info >>

Bezit uw bedrijf of organisatie privacygevoelige informatie dan moet in eerste instantie bepaald worden of deze informatie veilig is opgeslagen en de toegang voor onbevoegden volledig is afgeschermd. Bezit uw bedrijf specifieke gegevens van particulieren dan hebben de rechthebbenden uitgebreidere rechten gekregen over de verwerking en controle van deze gegevens.

In de praktijk is het essentieel in kaart te brengen waar privacy gevoelige data aanwezig is en via welke wegen privacygevoelige data in te zien zou kunnen zijn door onbevoegden. Uitgangspunt is te kijken naar elke mogelijke situatie waarin het fout zou kunnen gaan. Staat er dus privacygevoelige data op een Pc, laptop of telefoon dan moet rekening gehouden worden dat deze gestolen kan worden. Het is sterk aan te raden geen lokale data op mobiele apparaten op te slaan en deze apparatuur alleen te gebruiken om toegang te bieden naar een veilige locatie waar deze data opgeslagen is. Mocht er toch behoefte aan lokale privacygevoelige data zijn dan is een afdoende encryptie sterk aan te raden. Ook data op een server of NAS moet met hetzelfde uitgangspunt worden geƫvalueerd. Wat zijn mogelijke manieren waarop onbevoegden bij de data kunnen komen.

HCA Automatisering is in een vroeg stadium begonnen in kaart te brengen welke praktische consequenties dit voor organisaties met zich mee brengt en is gespecialiseerd in de diagnose, beveiliging en preventieve maatregelen welke binnen organisaties genomen kunnen worden om datalekken zo goed als mogelijk te voorkomen. Hierdoor zijn wij een waardevolle partner voor uw organisatie om security problemen voor te zijn. Voor meer informatie over de mogelijkheden maken we graag een afspraak bij u op locatie.

<< Minder info

Meer informatie? Email ons, bel op 078-635.17.19 of bezoek ons, wij kijken uit naar uw komst!