Grip op databeveiliging binnen organisaties2 min gelezen
Het nieuws staat er de laatste tijd vol mee. Verschillende bedrijven kampen met incidenten binnen de beveiliging van data. De Autoriteit Persoonsgegevens kreeg in het eerste kwartaal van 2017 een fors aantal meer meldingen binnen van datalekken door gemeenten. Zo meldde Nieuwsuur. Het lekken van data gebeurt regelmatig waardoor het beschermen van persoonlijke informatie belangrijker is dan ooit. Maar hoe krijg je als organisatie de gewenste grip op databeveiliging?
De meldplicht datalekken
Dat het aantal meldingen stijgt betekent niet automatisch dat het aantal incidenten de laatste tijd zijn gestegen. Sinds 1 januari 2016 geldt de meldplicht datalekken. Hierdoor zijn er sindsdien meer datalekken aan het licht gekomen. In veel van de gevallen worden er financiële gegevens gelekt. Ook gaat het vaak om burgerservicenummers. Zo verscheen er onlangs in het nieuws dat er door een beveiligingslek bij de Belastingdienst persoonlijke gegevens van meerdere personen op straat zijn beland. Ook konden hackers bij EyeMove toegang krijgen tot ruim 300.000 documenten met persoonlijke gegevens. In de meeste gevallen kunnen de lekken snel gedicht worden, echter is het kwaad in dan al geschied met een melding bij Autoriteit Persoonsgegevens als gevolg.
Onvoldoende controle
Zo blijkt steeds vaker dat bedrijven onvoldoende controle hebben over de beveiliging van hun data. In Nederland maken werknemers regelmatig gebruik van publieke clouddiensten om gemakkelijk documenten en data op te slaan en te delen met collega’s. Vaak is dit vanuit de werkgever niet toegestaan, maar is hier weinig controle op. Het optimaal beveiligen van de systemen die de werknemers gebruiken is voor bedrijven hierdoor niet haalbaar. Om deze reden is het sterk aanbevolen om IT-systemen te gebruiken die speciaal zijn ingericht voor het mobiele werken maar niet publiek zijn.
Nieuwe privacywetgeving
Tijden veranderen. Met de komst van social media, cookies en tracking is bescherming van persoonlijke data onmisbaar geworden. Omdat hier nog niet optimaal rekening mee werd gehouden binnen de wetgeving is in 2016 de nieuwe Algemene Verordening Gegevensbescherming (AVGB) in werking getreden. In het Engels wordt dit de General Data Protection Regulation (GDPR) genoemd. De GDPR is op 1 januari 2016 ingevoerd en zal de Nederlandse Wet Bescherming Persoonsgegevens (WBP) op 25 mei 2018 definitief vervangen. Iedere organisatie in de EU krijgt te maken met deze regelgeving en zij hebben nog tot 25 mei 2018 de tijd om hier volledig aan te voldoen. Vanaf dat moment moet er kunnen worden aangetoond welke maatregelen hiervoor zijn genomen. Zo niet, dan kunnen er hoge boetes volgen.