Datalekken voorkomen

Datalekken melden is vanaf 1 januari 2016 verplicht. Deze meldplicht betreft een uitbreiding op de Wet bescherming persoonsgegevens (Wbp). Voor bedrijven en instanties die hun security nog niet goed geregeld hebben is dit een extra stok achter de deur om dit aan te pakken.

De meldplicht datalekken houdt in dat  zowel overheden als bedrijven direct melding moeten maken bij het College bescherming persoonsgegevens op het moment dat er een ernstig datalek wordt geconstateerd. Wanneer men dit verzuimt of het te laat wordt gemeld dan kan dat een boete opleveren tot maximaal € 810.000 of (indien de hoogste boete geen passende bestraffing blijkt) tot 10% van de jaaromzet.

Datalek preventie
Country Manager Dennis Martina van Barracuda Networks (wereldleider op het gebied van security en data beveiliging) heeft de indruk dat organisaties niet goed weten welke consequenties deze wet heeft op het moment dat het mis gaat: “Elke organisatie die met persoonsgegevens te maken heeft, staat nu voor een enorme uitdaging om zowel technologisch, procesmatig als organisatorisch maatregelen te treffen die de kans op een datalek minimaliseren.”

Technologie en bewustzijn

Martina vervolgt: “Bedrijven hebben twee uitdagingen. Qua technologie wordt het landschap steeds complexer. Er komen steeds nieuwe devices (mobiele telefoons, tablets, laptops, etc.) bij en ook steeds nieuwe software (Dropbox, WeTransfer, OneDrive, etc.), waarmee data wordt gedeeld.”

“De tweede uitdaging (en die is misschien nog wel het grootst) is het bewustzijn bij de werknemers. De organisatie kan een perfect informatiebeveiligingsplan opstellen, als het niet wordt geadopteerd en gedragen door de werknemers dan is het waardeloos.”

Bovendien wordt de bedrijfsomgeving steeds meer op de proef gesteld door cybercriminelen, aldus Martina: “Elke dag worden ruim 200.000 nieuwe varianten van malware getraceerd. Niet alleen grote bedrijven en overheden zijn het doelwit, ook kleine bedrijven zijn een prooi voor digitale criminelen.”

Gerelateerd bericht: Overzicht meest voorkomende zakelijke cyberaanvallen

Barracuda Partner Nederland

Eenvoud en gebruiksgemak essentieel

“Informatiebeveiliging mag nooit complex zijn. Want hoe complexer, hoe groter de kans op menselijke fouten.” Eenvoud en gebruiksgemak staan daarom centraal bij de oplossing van Barracuda Networks, zowel voor de IT-afdeling als op de werkplek.

Ook qua awareness onder de werknemers kiest Barracuda een eigen aanpak. Geen periodieke sessies, maar een uniek waarschuwingssysteem. Dit systeem meldt de medewerker direct op het moment dat hij/zij handelt met het informatiebeveiligingsbeleid van het bedrijf. Er ligt een sterke focus op de inspectie en filtering van content. Al het dataverkeer, zowel intern als extern gedeeld, kan worden gescand.

Het scannen gebeurd op sleutelwoorden, bijvoorbeeld BSN (Burger Service Nummer). Bij een hit krijgt de gebruiker direct de melding dat hij op het punt staat privacy-informatie te delen en dat dit in strijd is met het beleid van de organisatie. De gebruiker kan zelf de beslissing nemen om de data wel of niet te versturen. Martina: “Zo worden medewerkers geattendeerd op het beleid en getraind hoe hiermee om te gaan. Het is gebleken dat dit vele malen beter werkt dan een algehele blokkade, want dan gaat men proberen dit te omzeilen. Dit principe wordt ook gebruikt bij pogingen om social media sites of risicovolle websites te bezoeken.”

Beveiligingsplan opstellen

Een beveiligingsplan opstellen en implementeren behoeft een goede voorbereiding. ACA IT-Solutions helpt bedrijven en (overheids)instanties hierbij. We kijken samen met de opdrachtgever naar de huidige situatie en maken in samenspraak een plan om de beveiliging van de organisatie op orde te brengen en datalekken te voorkomen.