Wat te doen bij een datalek?

Wat te doen bij een datalek?

Binnen een bedrijf werk je met allerlei gegevens. Bijvoorbeeld klantgegevens. Het laatste dat je als bedrijf wilt is dat dit soort vertrouwelijke informatie op straat beland. Bij een datalek ligt dit gevaar op de loer. Daarom vertellen we in dit artikel alles wat je moet weten over een datalek, inclusief wat je moet doen als je ermee te maken krijgt en hoe je het risico kunt beperken.

Wat is een datalek?

Laten we beginnen met wat een datalek nou precies is. Bij een datalek worden persoonsgegevens onbedoeld gedeeld, gewijzigd of verwijderd. Wanneer een dergelijke inbreuk op persoonsgegevens voorkomt zijn deze gegevens dus onvoldoende beschermd. Datalekken ontstaan niet enkel doordat een hacker bij de gegevens komt. Vaak ontstaan datalekken namelijk door menselijke fouten. Denk bijvoorbeeld aan het kwijtraken van een USB-stick waar vertrouwelijke gegevens op staan, of een belangrijke mail die naar de verkeerde persoon wordt gestuurd. 

De gevolgen van een datalek

De gevolgen van een datalek zijn verschillend. Zo kan het zijn dat het ene datalek (bijna) geen schade aanricht, maar dat het andere datalek grote gevolgen hebben. Dit is onder meer afhankelijk van de gelekte informatie, en wat er volgens met deze informatie gedaan wordt door de personen waarbij het terecht komt. Wanneer een datalek grote impact heeft kan de Autoriteit Persoonsgegevens (AP) een boete en/of maatregelen opleggen. 

Wat te doen bij een datalek?

Wanneer je als bedrijf met een datalek te maken krijgt is dat natuurlijk verschrikkelijk. Vaak kan de fout zelf niet meer ongedaan worden gemaakt. Echter zijn er wel een aantal dingen die je zo snel mogelijk dient te doen om de schade zo veel mogelijk te beperken. Het eerste wat je uiteraard dient te doen is proberen om de gegevens terug te krijgen. Tevens dienen de personen waarvan de gegevens zijn gelekt in bepaalde gevallen op de hoogte gesteld te worden. Ook ben je als bedrijf door de AVG verplicht om datalekken op te nemen in een datalekregister. Daarnaast dient het datalek binnen 72 uur gemeld te worden bij het Meldloket van de AP. Uiteraard dien je ook uit te zoeken hoe het lek is ontstaan en dien je maatregelen te treffen om de beveiliging te verbeteren. 

Een datalek voorkomen

Voorkomen is natuurlijk altijd beter dan genezen. Daarom is het verstandig om nu direct al beveiligingsmaatregelen te treffen. Zorg onder meer voor sterke wachtwoordzinnen met eventueel een twee-factor-authenticatie zoals een sms-code. Installeer tevens moderne antivirus en antimalware programma’s die up-to-date zijn en regelmatig scans uitvoeren. Denk uiteraard ook aan een goede firewall en encryptie. Zoals eerder vermeld ontstaan veel datalekken door menselijke fouten. Geef het personeel dus instructies, en organiseer eventueel trainingen om iedereen bewust te maken van de risico’s. Geef hierbij bijvoorbeeld aan dat mensen altijd hun PC moeten locken als ze van hun werkplaats gaan, en dat ze niet op links of bijlagen die ze niet vertrouwen mogen klinken.

Tot slot is het verstandig om te investeren in netwerkbeheer en/of systeembeheer. Wij kunnen namelijk onder andere de hardware en software binnen jouw organisatie op een veilige manier instellen en up-to-date houden. Voor meer informatie over hoe wij je kunnen helpen om je bedrijf beter te beveiligen tegen datalekken kun je vrijblijvend contact met ons opnemen.

Werkgebied DvD-ICT

Wilt u net als vele andere bedrijven maatregelen nemen om een datalek te voorkomen? DvD-ICT helpt u graag in de omgeving van BredaEtten-LeurRoosendaal en Oosterhout.

[wpgmza id=”2″]

Facebook
Twitter
LinkedIn