Deel deze pagina:
Wat kan je zelf doen om datalekken te voorkomen?

Wat kan je zelf doen om datalekken te voorkomen?

Met ingang van 1 januari 2016 is de wet Meldplichtdatalekken van kracht. De wet is een aanscherping van de Wet bescherming persoonsgegevens (Wbp) die alle Nederlandse bedrijven verplicht persoonsgegevens te beschermen. Met deze tips kun je ervoor zorgen dat je deze wet naleeft en dat je dat ook kunt aantonen.


Tip 1: Voer een duidelijk wachtwoordbeleid
Helaas komt het nog te vaak voor dat een datalek wordt veroorzaakt door menselijk handelen. Met een goed wachtwoord beleid kan je dat voorkomen. Kies het liefste een niet bestaand woord dat bijvoorbeeld wordt samengesteld uit letters en cijfers en niet in een woordenboek terug te vinden is. Zo kan het moeilijk achterhaald worden door hackers of speciale kraakprogramma’s. Zorg daarbij dat het wachtwoord bestaat uit:

- 6 tot 8 tekens 
- minimaal 1 hoofdletter 
- minimaal 1 cijfer
- minimaal 1 vreemd teken 
 
Dit in combinatie met multi-factor authentication zal aantonen dat je een goed wachtwoordbeleid voert.
 

Tip 2: Voer aantoonbaar beveiligingsbeleid
Binnen een organisatie is het van groot belang om bewustzijn te creëren voor de beveiliging van persoonsgegevens. Zo weet iedereen wat er van hem of haar wordt verwacht als hij of zij met gevoelige data werkt. Het is belangrijk dat medewerkers altijd zelf kritisch blijven nadenken hoe ze met gevoelige data omgaan. Een helder document met een paar regels en een duidelijke rolverdeling doet vaak veel meer dan een wollig beleidsstuk. 

 
Naast medewerkers is het ook verstandig om te analyseren welke derde partijen gevoelige data bewerken om ook met hen duidelijke afspraken te maken hoe snel zij een datalek moeten melden. Uiteindelijk blijf je als eigenaar van de data altijd (mede)verantwoordelijk.
 
Mocht er sprake zijn van een beveiligingslek is het zeer wenselijk als je kan aantonen dat informatie op het apparaat in kwestie versleuteld is. Het is dan ook zinvol om de logging (registratie van activiteiten) actief bij te houden. Hiervoor is het aan te raden om encryptiesoftware te gebruiken op de werkplekken en two factor authenticatie als extra toegangsbeveiliging toe te voegen.  
 
Tip 3: Installeer patches/ houdt software up to date
Hackers maken steeds vaker misbruik van fouten in software en kunnen zo door de verdediging van populaire softwareprogramma's heen dringen. Software leveranciers reageren hierop met "patches" en “updates” die de pas ontdekte beveiligingsgaten dichten. Om te zorgen dat je goed beschermd blijft is het noodzakelijk patches en updates te downloaden en te installeren zodra ze beschikbaar zijn.
 
Tip 4: Installeer een firewall
Een firewall is de voordeur van je netwerk en houdt dus indringers en kwaadwillende software van buiten tegen. Je kunt hierbij denken aan virussen, malware, spyware en hackers. Je kan dus zelf bepalen welk verkeer je netwerk inkomt en welke niet.
 
Tip 5: Meldt een datalek binnen twee werkdagen
Je bent verplicht een incident binnen twee werkdagen te melden. En als je aan de bovenstaande eisen voldoet, kun je dat met een gerust hart doen, alle rapportage en vastlegging van digitale systemen is nl. op orde. Zorg dat je ook met partijen die jouw data "bewerken" heldere afspraken maakt omtrent tijdig melden van mogelijke datalekken.
 

Overig Nieuws

Even voorstellen: FUNO, onze nieuwe medewerker!

Even voorstellen: FUNO, onze nieuwe medewerker! ...

UNO heeft er al een tijdje een nieuwe medewerker bij:  FUNO! FUNO is een pup van het KNGF Geleidehonden, die UNO heeft geadopteerd. Het is een kruising tussen een zwarte labrador en een golden retriever. En wat een schat is hij!

 

 

7 Februari

7 Februari "Welcome to your FUTURE WORKSPLACE" ...

Tijdens onze eerste Explore & Innovate sessie op 7 februari nemen we je, op de 40e verdieping van de Haagse Toren, mee naar de werkplek van de toekomst. Trendwatcher, futurist en internationaal topspreker Richard van Hooijdonk laat je op bevlogen wijze kennis maken met ontwikkelingen als robots, internet of things, biotech en de impact hiervan. Vervolgens maakt Noor Ferket, UNO’s directeur, een vertaling naar de werkplek van de toekomst. Hierbij zullen alle relevante ICT trends van de komende jaren, o.a. op basis van Gartner, de revue passeren. Dit is voor ons ook het moment waarop wij graag met klanten in gesprek gaan over welke vragen bij hen leven welke ICT thema's voor hun organisaties interessant zijn. Zo kunnen kunnen we de thema's voor de volgende inspiratiesessies nog beter vormgeven. Aansluitend is er volop gelegenheid onder genot van een lunch in het restaurant van de Haagse Toren op de 42e verdieping met elkaar van gedachten te wisselen. Geef je snel op, want het aantal plaatsen is beperkt! Klik op button hieronder om je aan te melden.

 

UNO 20-jaar Viering geslaagd!

UNO 20-jaar Viering geslaagd! ...

Vorige week donderdag was 't dan eindelijk zover! UNO vierde haar 20-jarig bestaan samen met al haar klanten in het Drijvend Paviljoen in Rotterdam met als thema Welcome to the Future. Als we de reacties van onze klanten mogen geloven, hebben we bij de meesten wat te weeg gebracht en was het geslaagd zowel qua inhoud als gezelligheid! Wij hebben ervan genoten. Dank allemaal!

Wat is een datalek

Wat is een datalek? ...

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen. Andere voorbeelden: cyberaanvallen (incl. DDos), e-mail verzonden naar verkeerde adressen, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.
Illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie betreffen kostbare informatie, maar vallen niet onder de gangbare definitie van datalek.
 
Als een bedrijfstelefoon verloren of gestolen wordt, dan is dat mogelijk een datalek. Als een privé-telefoon kwijtraakt is er geen datalek (de Wbp is niet van toepassing op de verwerking van persoonsgegevens voor uitsluitend persoonlijke of huishoudelijke doeleinden).

Niet gevonden wat je zocht of toch nog een vraag? Wij helpen je graag! Contact