Afgelopen 26 mei besloot de Eerste Kamer het melden van datalekken te verplichten. Dat zal helpen om persoonsgegevens beter te beveiligen. Daarnaast helpt deze verplichting het College Bescherming Persoonsgegevens (CBP) om ook bij overtreding van de Wet Bescherming Persoonsgegevens (WPB) een bestuurlijke boete op te leggen.
Wanneer is er sprake van datalekken?
Als organisatie ben je in het bezit van veel persoonlijke gegevens. Niet alleen van de medewerkers, maar ook van de klanten. Er wordt van de organisatie verwacht dat het secuur om gaat met deze informatie. Helaas gaat dit regelmatig mis. Zo had gemeente Hellendoorn 29 mei per ongeluk een vertrouwelijk document met privacygevoelige informatie op het internet gezet. Naast zo’n fout door menselijk handelen, worden persoonsgegevens ook gehackt. Zo werd er twee weken terug een datingsite gehackt, waarna onder andere mail- en IP-adressen van gebruikers openbaar zijn gesteld. Indien zo’n situatie voorkomt, is een organisatie verplicht om dat te melden bij het College Bescherming Persoonsgegevens en bij de betrokkenen.
Waarom is het voorkomen van datalekken zo belangrijk?
Indien persoonsgegevens zijn ‘weg naar buiten’ vinden, kunnen deze gegevens ernstig misbruikt worden. Hackers gebruiken de gegevens graag om misbruik te maken van onder andere de financiën van deze personen. Daarnaast schaadt het vrijkomen van persoonsgegevens ook de reputatie van de organisatie.
Hoe zorg je ervoor dat er überhaupt geen datalekken voorkomen?
Om te voorkomen dat organisatie geen data lekken, moet de informatiebeveiliging optimaal zijn. Organisaties moeten ervoor zorgen dat er een beleid is waarin staat hoe de informatie wordt beveiligd, waarna zij dit ook organisatorisch uit moet voeren en moet verwerken in de techniek. Denk bijvoorbeeld aan het periodiek verversen van de wachtwoorden en het stellen aan eisen van een wachtwoord. Het is begrijpelijk dat organisaties hulp kunnen gebruiken bij dit relatief nieuwe risico. Audittrail biedt als complete informatiebeveiliging optimalisatie het 100% Security Update Pakket aan. We kijken dan niet alleen naar het beleid en de plannen, maar zorgen ook voor awareness binnen de gehele organisatie.
Bron: Audittrail
Klik hier om de bedrijfsprofielpagina van Audittrail in de CorporatieGids 2015 te bekijken.
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine September 2024 - Digitale Transformatie Inhoud Madeleine Hamburg (Pré Wonen): De digitale transformatie is bij uitstek…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.