Close

03/10/2018

Een datalek, en nu?

Paniek

Ondanks alle inspanningen van het afgelopen jaar hebben we het toch een paar keer meegemaakt: een datalek of een beveiligingsincident bij een MKB organisatie.

En dan is er toch even paniek, of het nu gaat om een ransomware virus op het hele netwerk, een mailinglijst in de CC of een Amazone Bucket die een paar dagen open gestaan heeft. Heel vervelend en bijna niet te voorkomen, want we werken nu eenmaal met mensen die de computers besturen en niets is menselijker dan fouten maken.
En zodra een incident te maken heeft met persoonsgegevens, is het een datalek.

Datalek procedure
In alle gevallen helpen we. Is er al een datalek-procedure opgesteld en werkt de procedure ook gemakkelijk in de praktijk? Wie doet wat? Moet er gemeld worden aan de AP (Autoriteit Persoonsgegevens) en/of aan de betrokkene? Of laat u de afhandeling liever aan een (externe) privacy professional over? Zo’n melding bij de AP vraagt toch kennis van de Wet, is onze ervaring. En wat is het plan om eenzelfde datalek in de toekomst te voorkomen? De AVG vraagt van u dat u daarover nadenkt.
En vergeet niet om het incident vast te leggen in het interne datalek register.

Alles kan, behalve niets doen. Dat is geen optie. Als een betrokkene het datalek meldt bij de Autoriteit Persoonsgegevens en u heeft dat niet gedaan, dan kan dat voor problemen zorgen. En we zien veel mondige betrokkenen op dit moment, die zich stevig in de nieuwe Wetgeving hebben verdiept.

Wat dan wel?
Zorg voor een duidelijke datalek procedure en een goede training voor de medewerkers. Zij moeten weten hoe ze een datalek kunnen voorkomen en hoe te handelen als ze een datalek ontdekken. Daarnaast is het belangrijk om iemand binnen (of buiten) de organisatie aan te wijzen die het aanspreekpunt is bij incidenten. Verder is het verstandig om bij een datalek met een technische oorzaak ook een security expert er bij te halen. Zij kunnen vaak op eenvoudige wijze analyseren wat er is gebeurt en kunnen advies geven hoe dit in de toekomst kan worden voorkomen. https://www.onyx-cybersecurity.com/nl/privacy/