Datalek in het nieuws

MKB-bedrijven hoeven niet bang te zijn voor een datalek

Edwin Jongsma - 7 februari 2018

In de praktijk merk ik dat dit nog steeds de leidende visie is binnen het MKB. Maar niets is minder waar. MKB-bedrijven kunnen net zo goed getroffen worden door een datalek. Zo publiceerde de Gelderlander onlangs een artikel over tandartspraktijk Samenwerkende Tandartsen Nijmegen, die melding heeft gemaakt van serieuze dreiging tot een datalek.

Samenwerkende Tandartsen Nijmegen is bedreigd door hackers. Hackers infecteerden de computers van de tandartspraktijk met ransomware en vroegen losgeld om de gegijzelde data vrij te geven.

MKB-bedrijf Samenwerkende Tandartsen Nijmegen heeft de dreiging kunnen bezweren omdat ze een goedwerkende back-up recovery hadden geregeld. Zo konden ze een kopie van de data terugzetten. Er is direct melding gemaakt van een mogelijk datalek bij de Autoriteit Persoonsgegevens.

Ook werden IT-experts ingeschakeld om verder onderzoek te doen. Hoewel het in dit geval niet waarschijnlijk is dat de data op straat zal belanden, zijn patiënten en oud-patiënten voor de zekerheid toch geïnformeerd.

Mijn visie

Dat datalekken alleen voorkomen bij grote internationale bedrijven en organisaties, gemeenten en grote zorginstellingen, kan met bovenstaand voorbeeld naar het rijk der fabelen worden verwezen. Ook MKB-bedrijven lopen risico en kunnen het slachtoffer worden van datagijzelingen. De Autoriteit Persoonsgegevens maakt zich dan ook zorgen of alle MKB-bedrijven wel op tijd gereed zijn voor de nieuwe GDPR-wetgeving die ingaat op 25 mei 2018. Veel bedrijven zijn namelijk nog bezig om compliant te worden, of zelfs nog moeten beginnen. Er zijn zelfs bedrijven die denken dat het allemaal ‘niet zo’n vaart zal lopen’.

Samenwerkende Tandartsen Nijmegen heeft naar mijn idee juist gehandeld door het inschakelen van de Autoriteit Persoonsgegevens en een IT-expert voor nader onderzoek. Ook beschikten ze over een juiste back-up procedure zodat ze de gijzeling konden afbreken met het terugplaatsen van een up-to-date back-up. Na het onderzoek hebben ze de mogelijke slachtoffers geïnformeerd.

Ik hoop met dit artikel de ogen te openen van die MBK-bedrijven en andere organisaties die nog niet begonnen zijn om de nieuwe eisen, die de wetgeving rondom meldplicht datalekken en GDPR stelt, in de interne organisatie te implementeren.

Download het gratis starterspakket Dataveiligheid: Maak jouw organisatie GDPR-ready

Xtandit heeft zich al voorbereid op de invoering van de GDPR. We hebben onze ervaringen, praktische tips en handige templates vanuit dit traject verzameld en gebundeld in het starterspakket Maak jouw organisatie GDPR-ready. Download nu het starterspakket en ga zelf ook aan de slag!

Download het gratis starterspakket

Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit