Meldplicht datalekken, deze wet is per 1 januari 2016 ingegaan. Deze wet houdt in dat bedrijven en overheden in het geval van een ernstige data-lek direct melding hiervan moeten maken bij de Autoriteit Persoonsgegevens en de mensen van wie persoonsgegevens zijn gelekt. Wat betekent dit concreet voor organisaties die data ontsluiten op mobiele apparaten?
Om wat voor datalekken gaat het?
Het gaat volgens de Autoriteit Persoonsgegevens om “toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie”. Hierdoor zou er inbreuk zijn op de in artikel 13 van de Wet bescherming persoonsgegevens vastgestelde eisen voor beveiliging van persoonsgegevens.
Concreet voorbeeld van een datalek is het verlies van een laptop of mobiel apparaat waarvan de beveiliging niet goed is geregeld. Een eenvoudige code volstaat namelijk niet om uw gegevens op het apparaat te beschermen en een inbraak in het apparaat door hackers is dan ook vrij eenvoudig. Een ander voorbeeld is het onbeveiligd gebruik van een mobiel apparaat in een vrije WiFi zone. Ook hier is het vrij eenvoudig voor hackers om uw data te “lezen” .
Wat betekent dit voor jouw organisatie?
Simpelweg betekent de wet meldplicht data-lekken dat je in het geval van een data-lek waarbij persoonsgegevens betrokken zijn binnen 72 uur melding hiervan moet maken bij de Autoriteit Persoonsgegevens en de betrokkenen – afhankelijk van de ernst van de lek. Als dit nagelaten wordt kan dit uitlopen op een forse boete voor de bestuurder van de organisatie. Bij twijfel over de meldplicht kun je deze richtlijnen van het de Autoriteit Persoonsgegevens raadplegen.
Voor de meldplicht richting de Autoriteit Persoonsgegevens wordt rekening gehouden met kwantitatieve en kwalitatieve kenmerken van de datalek – als er sprake is van veel en/of gevoelige data (bijvoorbeeld financiële gegevens) moet het de Autoriteit Persoonsgegevens op de hoogte gesteld worden. Voor melding richting de betrokkenen moet er gekeken worden in hoeverre het lek negatieve gevolgen kan hebben voor de personen in kwestie.
Hoe bereid je je voor op de meldplicht datalekken?
Om de controle over datastromen in je organisatie te bewaren is het belangrijk om deze goed in kaart te brengen zodat eventuele afwijkingen snel gesignaleerd kunnen worden. Neem hierin ook mee welke externe services en apparaten er worden gebruikt voor dataverwerking en -opslag en hoe het hierbij zit met encryptie van informatie, documenten, foto’s en video’s en de verantwoordelijkheden in het geval van een datalek.
Hoe verder?
Caldoo beschikt over de juiste kennis en ervaring voor een scan en beschikt over de juiste tooling dat zorgt voor een uitstekende beveiliging tegen datalekken voorzien van werelds krachtigste encryptiemethoden zodat de informatie niet alleen veilig is op uw storage en servers maar ook op uw apparaten en gedurende de communicatie tussen het storage, servers en mobiele apparaten.