Wat u kunt doen om een datalek te voorkomen
Volgens de wet is sprake van een datalek als personeelsgegevens verloren raken of als onrechtmatige verwerking van deze gegevens niet kan worden uitgesloten. Hiermee wordt het aanpassen en/of veranderen van persoonsgegevens, onbevoegde toegang of afgifte van persoonsgegevens bedoeld.
E-mail versturen naar een verkeerd adres is dus een datalek. Maar ook het verliezen van een USB stick of een gestolen laptop. Ook het niet zorgvuldig opbergen van een kopie van paspoort of rijbewijs kan een datalek zijn. Let dus goed op: ‘even’ een afdruk of kopie maken kan dus grote gevolgen hebben.
Beschikbaarheid
Invulling van beveiligingssoftware, zoals virusscanner en firewall, is belangrijk. Toch is het slechts een middel. Daarom kunt u beter kijken naar wat echt belangrijk is: wat wilt u precies beveiligen? Wat is kritiek? Vaak ligt de focus bij het beschermen van uw gegevens, maar wat gebeurt er als een mail met vertrouwelijke informatie per ongeluk in verkeerde handen komt? Of als data versleuteld raken, zodat u er zelf niet meer bij kunt komen? Veel ondernemers zijn zich niet bewust van deze gevaren.
Belangrijk
Vorig jaar trad de AVG in werking, de nieuwe Europese wet voor databescherming. Deze wet stelt veel hogere eisen op het gebied van privacy en datalekken en de bijbehorende boetes worden hoger. Ook verzekeringsmaatschappijen zien dit en beginnen steeds meer producten te ontwikkelen om zaken te verzekeren. Opvallend daarbij is dat het heel lastig is om u te verzekeren tegen echte aansprakelijkheden.
Tips van Peter
- Beveiliging is een strategie, geen product. Bepaal eerst je beleid, daarna je strategie en begin dan pas aan de uitvoering. De gevolgen kunnen groot zijn als het mis gaat!
- Criminelen zijn heel inventief als het gaat om het bemachtigen van gegevens. Maak gebruikers bewust van de gevaren, bijvoorbeeld met een training over fishingmail.
Meer handige ICT tips?
Download dan gratis mijn e-book met ruim 100 waardevolle ICT tips voor Mkb-ondernemers. Onafhankelijk advies nodig? Ik denk graag vrijblijvend met u mee over passende applicaties voor uw bedrijf, zodat u meer rendement kunt halen uit uw ICT. Vraag hiervoor een gratis adviesgesprek aan.