Danny Vugts, VSB Wellness
De kans is groot dat binnen uw organisatie verschillende persoonsgegevens worden verzameld, verwerkt en opgeslagen. Als dat het geval is, heeft u te maken met de Wet bescherming persoonsgegevens (Wbp). Deze wet schrijft voor hoe u dient om te gaan met persoonsgegevens. Op 1 januari 2016 vindt echter een wetswijziging plaats die vraagt om extra maatregelen.
Wat verandert er?
Vanaf 1 januari a.s. wordt het wettelijk verplicht om datalekken te melden. Zodra er sprake is van een datalek moeten organisaties onmiddellijk een melding te doen bij de Autoriteit Persoonsgegevens (voorheen: College bescherming persoonsgegevens). In sommige gevallen moet dit lek ook worden gemeld aan de mensen van wie de gegevens zijn gelekt. Na de melding wordt onderzocht of de betreffende organisatie wel aantoonbaar voldoende maatregelen heeft getroffen om dit lek te voorkomen, en dus heeft gehandeld volgens de Wet bescherming persoonsgegevens. Als dit niet het geval is, kan de Autoriteit Persoonsgegevens een boete opleggen tot wel € 810.000,- of 10% van de jaaromzet.
Wat is een datalek?
Er is sprake van een datalek wanneer persoonsgegevens verloren raken óf wanneer iemand zonder toestemming toegang heeft gekregen tot deze data, waardoor het risico ontstaat dat er gegevens worden vrijgegeven, gewijzigd of vernietigd. Het gaat dus niet alleen om het lekken van gegevens, maar ook om de onrechtmatige verwerking ervan. Soms is domme pech al voldoende om een datalek te veroorzaken: u verliest uw USB-stick met persoonsgegevens of uw medewerker neemt zijn laptop mee naar huis en vergeet hem in de trein. In veel gevallen worden datalekken echter veroorzaakt door een slecht beveiligingsbeleid. Inbraken door hackers en besmettingen door virussen en spyware zijn datalekken die vaak voorkomen kunnen worden door een goede beveiliging van het netwerk.
Wat betekent de Meldplicht datalekken voor u?
De invoering van de Meldplicht datalekken vraagt om een aantal maatregelen binnen uw organisatie. Zo is het belangrijk om alle betrokken medewerkers te informeren over de meldplicht en een protocol op te stellen voor de juiste afhandeling van een datalek. Maar ook aan uw netwerk worden eisen gesteld. Allereerst moet een onverhoopt datalek snel wordt herkend – óók lekken die niet onmiddellijk zichtbaar zijn. Het is daarom noodzakelijk om uw netwerk voortdurend te (laten) monitoren. U dient daarnaast vast te leggen welke maatregelen u heeft getroffen ter bescherming van persoonsgegevens. Mocht er sprake zijn van een datalek – wat helaas niet altijd te voorkomen is – kunt u onmiddellijk aantonen dat u heeft gehandeld volgens de Wet bescherming persoonsgegevens (Wbp) en er dus alles aan heeft gedaan om een lek te voorkomen. Zo voorkomt u een forse boete.
Wat kan Lannet IT voor u betekenen?
Lannet IT beschikt over de kennis en middelen om uw netwerk en persoonsgegevens optimaal te beschermen. We ontzorgen u daarbij volledig. Zo voorzien we uw werkplekken op afstand van periodieke updates en scannen we uw netwerk preventief op schadelijke software. Door middel van Real Time Monitoring houden we continu in de gaten hoe uw netwerk functioneert, zodat we een eventuele storing vaak al kunnen oplossen voordat u er iets van heeft gemerkt. Bovendien ontvangt u maandelijks een leesbaar rapport met de status van uw netwerk. Zo kunt u op ieder moment aantonen dat u periodiek onderhoud laat uitvoeren én dus maatregelen treft om een datalek te voorkomen.
Meer weten?
Wilt u meer weten over de effecten van de Meldplicht datalekken op uw netwerkbeveiliging? Wij helpen u graag verder. Tijdens de eerstvolgende afspraak bij uw organisatie zullen we uw netwerk toetsen. Op basis van deze toets adviseren we u over de mogelijkheden. Wilt u eerder een afspraak inplannen? Neem dan contact met ons op via 0411 – 604 291 of info@lannet.nl.