Meldplicht datalekken: de belangrijkste tips na 8 maanden

Veel organisaties worstelen nog met de Meldplicht Datalekken, die geldt sinds de invoering van de Wet Bescherming Persoonsgegevens (Wbp) begin 2016. Duidelijk is bijvoorbeeld dat organisaties zich niet goed genoeg beschermen. Phylax ICT brengt u op de hoogte van de laatste stand van zaken en geeft praktische tips.

De Wet Bescherming Persoonsgegevens (Wbp) is ingegaan per 1 januari 2016. Met de nieuwe Wbp kwamen er een hogere boetebevoegdheid voor de Autoriteit Persoonsgegevens (AP) en een meldplicht voor datalekken waarbij persoonsgegevens betrokken zijn. Hierover kon u eerder al lezen in ons artikel ‘Wat u moet weten over de nieuwe meldplicht datalekken’.

Nog weinig datalekken gemeld

Vorige week liet de Autoriteit Persoonsgegevens weten dat er tot nu toe (tussen 1 januari en 1 september 2016) 3.400 datalekken gemeld zijn. Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens, vindt dit aantal meldingen niet hoog aangezien er in Nederland 135.000 instanties zijn die omgaan met persoonsgegevens en potentieel door een lek kunnen worden getroffen.

Eerder zei Wilbert Tomesen van de Autoriteit Persoonsgegevens al tegen de NOS te betwijfelen of datalekken wel altijd gemeld worden, gezien het relatief lage aantal meldingen.

Meldplicht Datalekken: omgekeerde bewijslast

Na het bestuderen van incidenten waarop de meldplicht van toepassing was, zijn er een aantal bevindingen te noemen. Een van de belangrijkste is dat de Autoriteit Persoonsgegevens een omgekeerde bewijslast hanteert: een organisatie is verplicht een melding te doen als niet redelijkerwijs valt uit te sluiten dat een aanvaller zich toegang heeft verschaft tot persoonsgegevens. Volgens securityspecialist Fox-IT hanteert de AP dit als strenge eis.

Datalekken: welke data zijn gelekt?

Een tweede bevinding is dat niet altijd duidelijk is welke data er gestolen en/of vernietigd zijn. Dit kan bijvoorbeeld spelen als een laptop wordt gestolen; vaak is dan niet met zekerheid vast te stellen welke gegevens zich daarop bevinden. Melding doen is dan onvermijdelijk.

Logging en netwerkmonitoring

Wij kunnen ons goed voorstellen dat u dit graag wilt voorkomen. Uitgebreide logging en netwerkmonitoring is dan zeker aan te raden. Hiermee kunt u vrij eenvoudig aantonen dat er geen toegang geweest is tot persoonsgegevens, zodat melding achterwege kan blijven.

Een ander advies dat wij vaak geven aan onze klanten is om laptops te versleutelen, zodat gegevens niet bereikt kunnen worden. Ook kunt u uw werknemers laten werken vanaf centraal beheerde databronnen zoals netwerkmappen en documentmanagementsystemen, zodat u een datalek beter kunt voorkomen.

Snel detecteren en reageren is cruciaal

Zoals u waarschijnlijk al verwacht, is zeer snelle detectie en respons cruciaal. Dit kan voorkomen dat malware daadwerkelijk actief wordt. Een systeem dat op tijd een hack of infectie detecteert, is onmisbaar. Malware wordt vaak ongemerkt door een medewerker binnengehaald: een beveiligingssysteem kan u op tijd waarschuwen.

Daarnaast is het belangrijk dat u (of uw medewerker) meteen reageert: alle programma’s stoppen, de computer loskoppelen van het netwerk en eventueel helemaal uitzetten voordat de malware actief kan worden. Vervolgens kan uw medewerker het securityteam van uw organisatie inschakelen, of bellen naar Phylax ICT.

Hebt u het vermoeden dat u te maken hebt met een datalek? Of wilt u uw organisatie juist beschermen tegen datalekken? We helpen u er graag mee. Neemt u vrijblijvend contact op met Hans Spuijbroek via 088 - 007 2121.

Lees ook:
Hoe kan ik mijn organisatie beschermen tegen ransomware? Zeven tips voor systeembeheerders
14 tips voor een beter wachtwoordbeleid
Is uw draadloze toetsenbord af te luisteren?
Meer zekerheid over uw internet- en telefoonverbinding

Wilt u vaker nieuws, tips en how-to's lezen? Schrijf u dan rechtsboven in voor onze nieuwsbrief.

SaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSaveSave

Phylax ICT Nieuwsbrief

Schrijf je nu in

voor onze twee maandelijkse Phylax nieuwsbrief


Online IT Audit

IT audit

Krijg inzicht in uw ICT opties