Help, ik heb een datalek! Wat nu?!
In onze vorige blog gaven we je zeven tips om datalekken te voorkomen. Maar wat moet je doen als het eenmaal zo ver is? Dat vertellen we je in deze blog.
1 Is het echt een datalek?
Stel allereerst vast of er daadwerkelijk sprake is van een datalek. Dat is een breed begrip. Bij een gestolen of verloren mobiele schijf of usb-stick is er sprake van een datalek, maar ook als persoonsgegevens verloren gaan door bijvoorbeeld een brand wordt dat aangemerkt als datalek. Als er broncode in handen komt van een hacker, wordt dat daarentegen niet gezien als datalek. Inloggegevens, naw-gegevens, medische gegevens, financiële data, BSN-nummers, creditcardgegevens, dat zijn allemaal bijzondere persoonsgegevens die onder de AVG vallen. Twijfel je of er inloggegevens zijn gestolen, gebruik dan deze tool van de politie.
2 Dicht het lek
Heb je geconstateerd dat er echt sprake is van een datalek, neem dan maatregelen om het lek te dichten. Zorg dat een hacker of onbevoegde (oud-)medewerker niet door kan gaan met het buitmaken van gegevens. Hackers zijn soms al maanden ongemerkt in je netwerk aan het rondneuzen. Snelle detectie is dus cruciaal. HANS, onze Hosted Analyzer for Network Security, detecteert of er datastromen zijn waar een luchtje aan zit en trekt vervolgens direct aan de bel, zodat jij passende maatregelen kunt (laten) nemen.
3 Verzamel informatie
Verzamel zo veel mogelijk informatie over het lek, niet alleen over de aard van het lek, maar inventariseer ook welke gegevens er gelekt zijn. Het is slim daar professionele hulp bij in te roepen. Meld het lek bij de autoriteit persoonsgegevens. Daarmee is het lek niet automatisch gedicht natuurlijk, dus zorg dat stap 2 goed is uitgevoerd. Al je het lek niet meldt, stijgt het risico op een forse boete. Tien procent van je omzet is heel reëel. Meld een lek daarom altijd, en neem daarmee het zekere voor het onzekere. Je kunt een melding altijd weer intrekken, mocht de schade toch minder ernstig blijken.
4 Neem maatregelen
Tenslotte is het natuurlijk belangrijk om een lek in de toekomst te voorkomen. Investeer in betere security en zorg voor een solide privacybeleid, waardoor je medewerkers bewust omgaan met gegevens. Met Microsoft 365 kun je goed regelen dat gegevens alleen kunnen worden ingezien of bewerkt door bevoegd personeel. Wie ergens niets te zoeken heeft, kan daar ook niet bij als je je rechtenstructuur goed bewaakt. Maar ook het langer bewaren van data dan afgesproken is, kun je afdekken met een goed beleid. Het gebeurt ook regelmatig dat oud-medewerkers nog steeds toegang hebben tot online applicaties. Zorg dat alle toegang wordt ingetrokken zodra iemand je organisatie verlaat.
Meer weten?
Zoek je een partner die je stap voor stap door alle mogelijke maatregelen loodst? Wil je nader kennismaken met HANS? Laat het ons weten. Neem vrijblijvend contact op via 0575 – 746 010 of via contact@consulutions.nl en we vertellen je alles!