Let op! Wetgeving rondom datalekken is veranderd

18 februari (2016)

Datalek_Illustratie_Banner_1

Op 1 januari 2016 is de wetgeving rondom datalekken veranderd. Voor organisaties betekent dit dat zij binnen 24 uur melding moeten maken zodra zich een datalek voordoet. In sommige gevallen moet het datalek ook gemeld worden aan personen waarvan de gegevens openbaar zijn geworden.

Wat is een datalek?

We spreken van een datalek als er inbreuk is op de beveiliging van persoonsgegevens. Kort gezegd gaat het om toegang, vernietiging, wijziging of het vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen van gegevens, maar ook onrechtmatige verwerking van de data.

Bij het woord ‘datalek’ denken we al snel aan een hacker die zichzelf ongevraagd toegang tot persoonsgegevens verschaft. Volgens de nieuwe wetgeving worden ook het verlies van een laptop, smartphone of USB-stick, verkeerd geadresseerde e-mail en bijvoorbeeld zoekgeraakte dossiers als datalek aangemerkt.

Help! Ik heb een datalek

Een datalek vindt nooit met opzet plaats. Toch kan het onverhoopt gebeuren. Stel bijvoorbeeld dat een werknemer van uw organisatie bedrijfsgevoelige data opslaat via bijvoorbeeld Dropbox of een andere gratis cloud oplossing om thuis verder te werken. De intentie van de werknemer is goed, maar dit brengt een aantal gevaren met zich mee:

• Het is niet duidelijk wie toegang heeft tot de servers van gratis cloud oplossingen;
• Een persoonlijke computer is veel kwetsbaarder dan het bedrijfsnetwerk;
• Het is niet duidelijk wie toegang heeft tot de ‘thuis’ computer van de werknemer.

In dit geval bent u de controle over uw data verloren. Het is onduidelijk waar het zich bevindt en wie toegang heeft. Het risico op een datalek is nu enorm groot maar nog wel uw verantwoordelijkheid.

Wanneer uw organisatie te kampen heeft met een datalek dient u binnen 24 uur een melding te maken bij de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens). Wanneer u dit niet meldt of op een andere manier niet aan de wet datalekken kan voldoen, loopt u het risico een boete tot €810.000 te riskeren.

Hoe voorkom ik een datalek?

Breng de controle over uw data terug met ownCloud. ownCloud is een open-source cloud oplossingen die u op uw eigen servers installeert of professioneel kunt laten hosten. Zo weet u altijd waar uw data is opgeslagen en wie hier toegang toe heeft. Daarnaast kunt u applicaties zoals Dropbox integreren met ownCloud. Zo deelt u op een veilige manier uw bestanden. Meer informatie over de wetgeving rondom datalekken of bent u geïnteresseerd in ownCloud? Neem dan vrijblijvend contact op met Richard Groen.

Geschreven door Lizet Beks