Op 1 januari 2016 is de meldplicht datalekken ingegaan. Door steeds meer slimme koppelingen ,the Internet of Things & iBeacons wordt er steeds meer data verzameld. Onder al die data bevinden zich ook persoonsgegevens en wachtwoorden die passend opgeslagen en beveiligd moeten worden. Geen enkel systeem & persoon is waterdicht en er bestaat daardoor altijd een kans op een lek. De boete voor het niet melden van een datalek is €820.000 of 10% van de jaaromzet.

 

De nieuwe meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Daarnaast moeten zij het datalek ook melden aan de betrokkenen.

 

Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

 

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

 

Wanneer heb ik een datalek?

Bron: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf

 

Voorbeelden van datalekken die veel in de praktijk voorkomen zijn: een gestolen computer of laptop, een kwijtgeraakte usbstick of een inbraak in een database door een hacker. Een datalek beschadigd de goede naam die je gedurende je bestaan hebt opgebouwd en kan als de kwetsbaarheid bekend was je zelfs serieus geld kosten.

 

 

Tegengaan

Afhankelijk van het datalek kun je verschillende dingen doen. Je kan je medewerkers in de cloud laten werken of encryptie gebruiken. Mocht een computer of usb stick in verkeerde handen vallen dan is de data zonder sleutel waardeloos. 

Naast besch

Daarnaast is het belangrijk om je database goed te beveiligen met een goed wachtwoord en je website op orde te hebben. Een goede site is zo danig op gebouwd dat er geen SQL injectie mogelijk is. SQL injectie steld hackers in staat om informatie in je database op te vragen en aan te passen. Je ziet dat in de opensource communitie de kwaliteit van de code enorm verschilt.

 

Als er door een hacker een bepaalde kwetsbaarheid in een plugin is gevonden dan wordt deze vaak binnen enkele weken tot maanden gefixt. In de tussentijd is het beter om de plugin niet te gebruiken, als je afhankelijk bent van bepaalde plugins is het slim om te heroverwegen of opensource wel geschikt is voor jou organisatie.

 

Hoe beveiligen wij onze productie of andere titel

Wij creëren uitsluitend producties op ons eigen Snakeware CMS. Doordat we zelf verantwoordelijk zijn voor de beveiliging en niet afhankelijk zijn van derden kunnen we een hoge standaard zetten. We gebruiken bijvoorbeeld voor de inlogprocedure 4096 bit encryptie, dit maakt het na genoeg onmogelijk om de gegevens te onderscheppen. Daarnaast hebben al onze klanten een onderhoudsabbonement, hierdoor kunnen we de veiligheid van de site niet alleen bij opleveren maar ook in de periode die volgt op een hoog niveau houden.

 

Meer informatie: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf