Boeierstraat 6, 8102 HS Raalte(0572) 38 27 79info@wekadata.nl
slide

Al sinds de start van 2016 is de Meldplicht Datalekken van kracht. Nu, met de invoering van de Algemene Verordening Gegevensbescherming (AVG) op 25 mei 2018, blijft dit ook zo. Alleen moet je nu elk datalek documenteren en melden. De Autoriteit Persoonsgegevens gaat ook controleren of er aan de meldplicht voldaan is. Maar hoe verklein je de kans op een datalek?

Uit onderzoek is gebleken dat een datalek vooral te maken heeft met de processen in een organisatie. En dan met name bij handelingen van mensen. Het is dus goed om je operationele processen eens tegen het licht te houden.

Met eenvoudige en praktische tips kan jij jezelf al een heleboel ellende besparen.

1. Downloaden en installeren

Wanneer medewerkers zelf software kunnen en mogen installeren op bedrijfsapparatuur maakt dit je persoonsgegevens kwetsbaar. Zorg er daarom voor dat apparatuur die toegang heeft tot persoonsgegevens hier tegen beveiligd is. Je IT-specialist kan je helpen om dit goed in te richten.

2. Vernietigen van persoonsgegevens.

Wanneer je hardware verkoopt of vernietigd, zorg er dan voor dat alle persoonsgegeven onleesbaar zijn gemaakt. Alleen bestanden verwijderen is dan niet voldoende. Veelal blijft er dan een back-up achter op de harde schijf.

Dus zorg er voor dat alle gegevens onbruikbaar zijn gemaakt of maak het apparaat geheel onbruikbaar. (Vergeet hierbij bijvoorbeeld de printer niet. Deze slaat de printopdrachten op in het geheugen. Wanneer je dit niet onbruikbaar maakt kunnen criminelen dit gemakkelijk inzien en misbruiken.)

3. Kopieën van persoonsgegevens.

Het is aan te raden om medewerkers zo min mogelijk kopieën van persoonsgegevens te verstrekken. Maar soms ontkom je er niet aan. Die lijst met klanten moet geëxporteerd worden naar Mailchimp of je collega heeft de lijst met prospects nodig om zijn planning voor die week te maken.

Zorg er dan wel voor dat die medewerkers de kopie ook verwijderen. Zowel van de gebruikte apparatuur (bv. Een tablet)  als van eventuele USB-sticks. Wanneer iedereen zich bewust is van het belang om zorgvuldig met deze bestanden om te gaan krijgen onbevoegden minder kans.

4. Mail en SFTP server

Bijna alle organisaties maken gebruik van een netwerk. Hierover worden ook persoonsgegevens verstuurd, zowel intern als extern. Een extra beveiligingsrisico. Tijdens het verzenden kunnen de gegevens onbedoeld in handen komen van onbevoegden. Dit risico kan je eenvoudig opvangen door het gebruik van een SFTP server.

Wanneer je gegevens uitwisselt per email of via bijvoorbeeld een USB-stick is het advies om deze informatie goed te versleutelen. Dit is eenvoudig te realiseren met een Client Certificaat voor je email. Lees hier meer.

5.Inloggen vanaf een publiek netwerk

Wanneer medewerkers inloggen op het netwerk vanaf een publiek netwerk (bijvoorbeeld vanuit een koffiezaak of speelparadijs) moeten ze extra voorzichtig zijn. Deze openbare publieke netwerken zijn niet altijd veilig en vormen daardoor een hoger risico. Indien mogelijk vermijd dan deze openbare netwerken. Willen medewerkers toch vanaf andere locaties in kunnen loggen dan is een VPN verbinding een goede optie.

6. Opslaan in de Cloud

Sla je informatie op in de Cloud (bijvoorbeeld via Dropbox of Google Drive)? Let dan op waar dit wordt opgeslagen. Wanneer de servers buiten de EU staan dan geldt er ook een andere regelgeving. Het is dan belangrijk om na te gaan of deze voldoen aan onze wet- en regelgeving aangaande de bescherming van persoonsgegevens.

Wil je wel werken in de cloud en zeker weten dat je opslag aan alle regels voldoet? Overleg dan met je ICT leverancier hoe je dat het beste aan kunt pakken. Of kijk ook eens hier.

Wanneer je deze tips een rustig door hebt genomen kan je makkelijk zelf kiezen welk er van voor jou van toepassing zijn. En heb je extra tools in handen om een datalek tegen te gaan.

Wil je meer informatie of een praten over specifieke mogelijkheden? Je mag altijd contact met ons opnemen.