26.10.2017

In 4 stappen naar een datalekvrije organisatie

Sinds 1 januari 2016 geldt de meldplicht datalekken. Zodra organisaties hiermee te maken krijgen moet dit direct gemeld worden bij de Autoriteit Persoonsgegevens (AP). Dit staat ook beschreven in de Algemene verordening gegevensbescherming (AVG), die in mei 2018 geïmplementeerd moet zijn. Datalekken schaden niet alleen de vertrouwensband die u als organisatie met betrokkenen heeft, maar leveren ook flinke boetes op. Deze kunnen oplopen tot maximaal €100.000 of 2% van de totale wereldwijde omzet.

Wat is een datalek?

Collega’s, klanten, ze behoren allemaal tot het databestand van een organisatie. Als deze gegevens, onterecht om welke reden dan ook, in handen komen van derden is dat een datalek. Dat dit regelmatig voorkomt was het afgelopen jaar te volgen in het nieuws. Er kwamen grote namen voorbij, allemaal ‘ slachtoffer’ van een lekke organisatie. Een computercrash, onbeveiligde netwerken, zelfs het verliezen van een USB-stick vol klantgegevens….voor je het weet is uw organisatie niet meer datadicht.

Voorkomen is beter dan genezen

Hoe is het gesteld met de databescherming binnen uw organisatie? Zet, om risico’s te voorkomen, onderstaande stappen op de agenda.

1 Begin bij de kern

Zijn uw collega’s zich bewust van hun verantwoordelijkheid? In veel van de gevallen ontstaan datalekken door menselijk handelen. Een datalek kan vaak voorkomen worden door bewustwording van werknemers. Begin bij de kern en organiseer een workshop, geef een aantal mensen de verantwoordelijkheid voor de bescherming van alle persoonsgegevens, stel een procedure op en zorg voor digitale formulieren met alle verplichte elementen. Kortom;  zorg dat datalekken op de agenda staat van de hele organisatie.

2 Inventariseren, prepareren en preventie

Hoe verwerkt uw organisatie haar persoonsgegevens? Welke applicaties worden daarvoor gebruikt? Zorg voor een overzicht van zowel de werkwijze als de risico’s. Implementeer een goed beveiligingssysteem met dit overzicht als leidraad. Ook in deze fase zijn werknemers key. Wie werkt er met de systemen? Welke gevolgen kunnen het opzettelijk lekken van data hebben? Het is goed om verwerkingsovereenkomsten te sluiten. Zorg er daarnaast voor dat informatiebeveiliging wordt opgenomen in de afspraken met collega’s.

3 Richt continu verbeteren in

Een belangrijk onderdeel van de AVG is het principe Privacy By Design. Ook hiervoor geldt dat deze voor 25 mei 2018 moet zijn opgenomen in uw organisatie. Omdat vanaf het eerste moment nagedacht moet worden over de privacy van uw datagegevens bij het ontwikkelen van de systemen biedt Privacy By Design goede handvatten voor een datalekvrije organisatie, Voer deze bewustwording door als onderdeel van het continu verbeteren van uw beveiligingsmaatregelen. Zo werkt u gestaag naar een datalekvrije organisatie.

4 Waterdichte evaluatie

Als alle werknemers zich bewust zijn van datalekken, alle systemen zijn ingericht en de procedures zijn opgesteld is het tijd om het geheel te testen. Richt een evaluatiemoment in met betrokkenen. Werken de processen goed? Zijn collega’s tevreden? Weet iedereen hoe alles werkt? Evalueren zorgt ervoor dat de beveiliging van persoonsgegevens binnen uw organisatie onder de aandacht blijft en geeft u de informatie om dit proces constant te optimaliseren.

Meer informatie?

Datalekken, beveiligingsbeleid en continu verbeteren zijn speelpunten van het privacy management systeem. SafeHarbour kan u hierin ondersteunen zodat u zelfstandig aan de slag kan gaan met de implementatie van het AVG. Neem vrijblijvend contact met ons op voor een introductie met dit systeem!

 

Categorie: IT security