Deel deze pagina:
Wat kan je zelf doen om datalekken te voorkomen?

Wat kan je zelf doen om datalekken te voorkomen?

Met ingang van 1 januari 2016 is de wet Meldplichtdatalekken van kracht. De wet is een aanscherping van de Wet bescherming persoonsgegevens (Wbp) die alle Nederlandse bedrijven verplicht persoonsgegevens te beschermen. Met deze tips kun je ervoor zorgen dat je deze wet naleeft en dat je dat ook kunt aantonen.


Tip 1: Voer een duidelijk wachtwoordbeleid
Helaas komt het nog te vaak voor dat een datalek wordt veroorzaakt door menselijk handelen. Met een goed wachtwoord beleid kan je dat voorkomen. Kies het liefste een niet bestaand woord dat bijvoorbeeld wordt samengesteld uit letters en cijfers en niet in een woordenboek terug te vinden is. Zo kan het moeilijk achterhaald worden door hackers of speciale kraakprogramma’s. Zorg daarbij dat het wachtwoord bestaat uit:

- 6 tot 8 tekens 
- minimaal 1 hoofdletter 
- minimaal 1 cijfer
- minimaal 1 vreemd teken 
 
Dit in combinatie met multi-factor authentication zal aantonen dat je een goed wachtwoordbeleid voert.
 

Tip 2: Voer aantoonbaar beveiligingsbeleid
Binnen een organisatie is het van groot belang om bewustzijn te creëren voor de beveiliging van persoonsgegevens. Zo weet iedereen wat er van hem of haar wordt verwacht als hij of zij met gevoelige data werkt. Het is belangrijk dat medewerkers altijd zelf kritisch blijven nadenken hoe ze met gevoelige data omgaan. Een helder document met een paar regels en een duidelijke rolverdeling doet vaak veel meer dan een wollig beleidsstuk. 

 
Naast medewerkers is het ook verstandig om te analyseren welke derde partijen gevoelige data bewerken om ook met hen duidelijke afspraken te maken hoe snel zij een datalek moeten melden. Uiteindelijk blijf je als eigenaar van de data altijd (mede)verantwoordelijk.
 
Mocht er sprake zijn van een beveiligingslek is het zeer wenselijk als je kan aantonen dat informatie op het apparaat in kwestie versleuteld is. Het is dan ook zinvol om de logging (registratie van activiteiten) actief bij te houden. Hiervoor is het aan te raden om encryptiesoftware te gebruiken op de werkplekken en two factor authenticatie als extra toegangsbeveiliging toe te voegen.  
 
Tip 3: Installeer patches/ houdt software up to date
Hackers maken steeds vaker misbruik van fouten in software en kunnen zo door de verdediging van populaire softwareprogramma's heen dringen. Software leveranciers reageren hierop met "patches" en “updates” die de pas ontdekte beveiligingsgaten dichten. Om te zorgen dat je goed beschermd blijft is het noodzakelijk patches en updates te downloaden en te installeren zodra ze beschikbaar zijn.
 
Tip 4: Installeer een firewall
Een firewall is de voordeur van je netwerk en houdt dus indringers en kwaadwillende software van buiten tegen. Je kunt hierbij denken aan virussen, malware, spyware en hackers. Je kan dus zelf bepalen welk verkeer je netwerk inkomt en welke niet.
 
Tip 5: Meldt een datalek binnen twee werkdagen
Je bent verplicht een incident binnen twee werkdagen te melden. En als je aan de bovenstaande eisen voldoet, kun je dat met een gerust hart doen, alle rapportage en vastlegging van digitale systemen is nl. op orde. Zorg dat je ook met partijen die jouw data "bewerken" heldere afspraken maakt omtrent tijdig melden van mogelijke datalekken.
 

Overig Nieuws

UNO 20-jaar Viering geslaagd!

UNO 20-jaar Viering geslaagd! ...

Vorige week donderdag was 't dan eindelijk zover! UNO vierde haar 20-jarig bestaan samen met al haar klanten in het Drijvend Paviljoen in Rotterdam met als thema Welcome to the Future. Als we de reacties van onze klanten mogen geloven, hebben we bij de meesten wat te weeg gebracht en was het geslaagd zowel qua inhoud als gezelligheid! Wij hebben ervan genoten. Dank allemaal!

UNO sponsort 11Strandentocht van de Hartstichting

UNO sponsort 11Strandentocht van de Hartstichting ...

De Elfstedentocht heeft sind één jaar een zusje, de 11Strandentocht. Vorig jaar hebben 1.111 helden deze uitdaging aangegaan en op 6 oktober is het jouw kans om 11, 20 , 40 of maar liefst 60 km over het strand te klunen. De Hartstichting organiseert de 11strandentocht in 2018 om onderzoek naar signaalstofjes in bloed te financieren en zo hartinfarcten te voorkomen. Als vaste ICT partner van de strandentocht sponsort UNO de stempelpost bij KijkDuin. 

Wat is een datalek

Wat is een datalek? ...

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, al kan een gestolen geprinte klantenlijst evengoed een datalek vormen. Andere voorbeelden: cyberaanvallen (incl. DDos), e-mail verzonden naar verkeerde adressen, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.
Illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie betreffen kostbare informatie, maar vallen niet onder de gangbare definitie van datalek.
 
Als een bedrijfstelefoon verloren of gestolen wordt, dan is dat mogelijk een datalek. Als een privé-telefoon kwijtraakt is er geen datalek (de Wbp is niet van toepassing op de verwerking van persoonsgegevens voor uitsluitend persoonlijke of huishoudelijke doeleinden).
Meer doen in minder tijd! UNO nodigt je uit voor een CIE sessie bij Microsoft.

Meer doen in minder tijd! UNO nodigt je uit voor een CIE sessie bij Microsoft. ...

Slimmer vergaderen, handiger communiceren en effectief (samen)werken in documenten! De huidige technologie levert steeds meer oplossingen die leiden tot beter samenwerken en meer doen in minder tijd!
Het klinkt prachtig, maar alle technieken zelf invoeren is best lastig. Onze dynamische wereld digitaliseert zo snel dat we ’t nauwelijks kunnen bijbenen. Laat staan zelf goed inzicht krijgen welke tools nu echt zinvol zijn voor jouw specifieke bedrijfsvoering en welke niet. Het belangrijkste daarbij is zelf ervaren!
Om je daarbij te helpen, nodigt UNO je uit voor een Microsoft Customer Immersion Experience. In deze kosteloze, geheel vrijblijvende sessie ga je onder leiding van een professional bij Microsoft zelf alle tools uitproberen. Je gaat in een kleine groep van 9 personen, uit verschillende organisaties, zelf aan de slag met producten als Office365, Teams, Skype for business en  Sharepoint. Natuurlijk is er ook tijd en aandacht voor eventuele specifieke vragen. Deze workshop is dus geen passieve uitgebreide demonstratie, maar je zit juist ZELF aan de knoppen van de nieuwste devices.  Ervaar zo wat het nieuwe werken voor jou in praktijk kan betekenen! Iedere CIE biedt ruimte aan 2 personen per organisatie en is bedoeld voor organisaties in het MKB met minimaal 25 werkplekken. Op 7 juni zijn er nog een paar plaatsen vrij. Interesse? Neem dan contact op met Sales bij UNO via 070 330 00 10 of mail via  sales@uno.nl. 
 

Niet gevonden wat je zocht of toch nog een vraag? Wij helpen je graag! Contact