Sinds 1 januari 2016 is de wet
Meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstig datalek met betrekking tot persoonsgegevens. Soms moeten zij het datalek ook melden aan de personen van wie de persoonsgegevens zijn gelekt.
Datalekken
Bij een datalek kunnen persoonsgegevens mogelijk in handen van derden zijn gevallen die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem, verkeerd geadresseerde e-mails, kwijtgeraakte USB-sticks, afgedankte niet-schoongemaakte computers, gestolen hardware, gehackte computers en ook ransomware en computervirussen zijn vormen van datalekken die gemeld moeten worden.
Wat doen wij om datalekken zo veel mogelijk te voorkomen?
Onze servers staan vol met gevoelige en waardevolle data van onze klanten. Datalekken zijn dus een grote zorg voor ons. CIS-Websolutions heeft daarom meerdere preventieve beveiligingsmaatregelen genomen om datalekken zo veel mogelijk te voorkomen. Zo maken wij onder andere gebruik van encryptietechnieken voor alle data die op onze applicatieservers zijn opgeslagen, maar ook op de intern gebruikte hardware, laptops en USB-sticks. Dat houdt in dat deze hardware onleesbaar is voor derden mocht deze toch onverhoopt in onbevoegde handen vallen. Verder houden wij de server- en beveiligingssoftware continu up-to-date om mogelijke hacking te voorkomen.
Wat kunt u zelf doen?
Om datalekken te voorkomen is het van belang dat uw medewerkers zich bewust zijn van de mogelijke risico´s, zorgvuldig omgaan met wachtwoorden, de data op laptops, USB-sticks en bijvoorbeeld alert zijn op phishing e-mails etc. Verder is het belangrijk dat u gebruik maakt van de meest recente software, zoals besturingssystemen, webbrowsers, virusscanners etc. In het geval van een datalek kan het als nalatigheid worden beschouwd indien u nog verouderde software gebruikt! Informeert u bij ons naar de maatregelen die wij samen kunnen treffen om datalekken te voorkomen.