Datalekken risico´s spotten
BLOG

Datalekken, heeft u uw risico’s al gespot?

Datalekken komen steeds vaker voor in het nieuws. Denk maar eens aan het datalek bij de gemeente Amersfoort die ontstond door het verzenden van een e-mail naar een verkeerde ontvanger. Een menselijke fout die door onoplettendheid van een ambtenaar zomaar kon plaatsvinden. De gegevens van  zo’n 1900 Amersfoorters lagen hierdoor op straat. Nu de nieuwe wet voor het beschermen van persoonsgegevens eraan komt (de GDPR), is het zaak dat u weet wat dit voor uw organisatie betekent en waar uw risico’s op datalekken zich verborgen houden.

Reeds 3.600 datalekken gemeld

Bijna de helft (172) van de  Nederlandse gemeenten meldde in 2016 een datalek bij de Autoriteit Persoonsgegevens (bron: nu.nl)! Maar dat datalekken niet alleen een zorg zijn voor gemeentes wordt wel duidelijk met deze cijfers:

Er zijn reeds 3.600 datalekken gemeld bij de Autoriteit Persoonsgegevens sinds de invoering van de meldplicht in januari 2016.

Nu.nl

Informatiebeveiliging wordt dus steeds belangrijker. De gevaren van hackers en andere kwaadwillende personen zijn alom bekend, maar vaak wordt er nog te weinig gedaan aan het lekken van data door menselijke fouten of onoplettendheid. Denk maar eens aan alle data die in de public cloud staat of het versturen van vertrouwelijke documenten per e-mail die bij een verkeerde ontvanger terecht kunnen komen. 

Download de risicoscan

Nieuwe maatregelen tegen datalekken: General Data Protection Regulation

Meer dan 90% van de Europeanen heeft aangegeven dat ze dezelfde databeveiligingsrechten willen hebben in heel de EU, onafhankelijk van waar hun data verwerkt wordt (bron: EC). De Europese Unie heeft daarom nieuwe maatregelen getroffen om datalekken te voorkomen, door de bestaande wetten omtrent informatiebeveiliging en privacy op Europees niveau aan te passen. De nieuwe wet waar het om draait is de General Data Protection Regulation, oftewel GDPR, die per 25 mei 2018 in werking zal treden.

De wet geldt zowel voor alle organisaties binnen de EU, als organisaties buiten de EU die persoonsgegevens van EU inwoners verwerken. Organisaties hoeven hierdoor aan slechts één autoriteit voor gegevensbescherming verantwoording af te leggen, ook als deze vestigingen in verschillende EU-landen hebben. De GDPR houdt wel in dat organisaties moeten kunnen bewijzen dat adequate maatregelen voor het beschermen van persoonsgegevens zijn ingevoerd. Ook moeten zij, net als nu, datalekken melden aan de Autoriteit Persoonsgegevens. In sommige gevallen moeten ook individuen waarvan gegevens zijn gelekt verwittigd worden.

Boetes datalekken

Boetes voor het niet naleven van deze regels kunnen oplopen tot 820.000 euro of 10% van de jaaromzet. 

datalekken risico´s

Cybersecurity strategie onmisbaar om datalekken te voorkomen

Met de verscherping van de privacywetgeving, zou het inregelen van een doordachte cybersecurity strategie topprioriteit moeten zijn van organisaties. Zeker voor organisaties die veel persoonsgegevens verwerken. Naast de flinke boetes door een datalek, heb je namelijk ook altijd te maken met reputatieschade (met alle gevolgen van dien!).

Het is daarom zaak om er alles aan te doen om het risico op datalekken te beperken. Als u nog geen cybersecuritystrategie heeft (of deze niet meer up-to-date is) is het aan te raden hier direct mee aan de slag te gaan.

  • Weet u hoe u hiermee kunt starten?
  • Waar liggen uw risico’s wat betreft de beveiliging van bedrijfsinformatie?

Om te starten met uw cyberstrategie moet u dus eerst inzicht krijgen in de gevaren die nu op de loer liggen binnen uw eigen organisatie.

Spot uw risico’s met de Risicoscan Datalekken

Samen met beveiligingsspecialist Quiver, heeft Xtandit e  en risicoscan ontwikkeld waarmee uw risico op datalekken berekend wordt. Op basis van uw antwoorden op de vragen in de scan, ontvangt u een rapport waarin uw risico's in kaart zijn gebracht. Hierdoor ziet u door welk onderdeel van de bedrijfsvoering u het meeste risico loopt. Daarnaast ontvangt u waardevolle tips om de risico’s te verkleinen.

Vraag direct de Risicoscan Datalekken aan en ontdek hoe u de dataveiligheid kunt vergroten.

Vul de risicoscan in
risicoscan datalekken