support
Xpert Desk
073 - 61 59 999
Support
Xpert Desk
073 - 61 59 999
nederlands

Helaas is 100% bescherming tegen een datalek simpelweg niet mogelijk. Maar je kunt vaak meer doen dan je misschien denkt. Benieuwd wat? Misschien kunnen deze 3 extra maatregelen jouw organisatie nóg beter beschermen.

1. Gebruik een Datakluis

Het delen van persoonsgegevens door bedrijven is uitsluitend toegestaan als er sprake is van doelmatigheid. De Autoriteit Persoonsgegevens heeft scherpe kaders gesteld, in het bijzonder voor de uitwisseling van NAW- & BSN-gegevens tussen bijvoorbeeld werkgevers en (arbo)dienstverleners. 

Een datakluis is een afgeschermde omgeving waar persoonsgegevens van medewerkers in opgeslagen worden. Aan de (arbo)dienstverlener worden alleen anonieme gegevens doorgegeven. Vanuit deze beveiligde kluis kunnen de persoonsgegevens worden gedeeld op zowel geanonimiseerd als niet-geanonimiseerd niveau met externe partijen, indien er sprake is van doelmatigheid (AVG).

De voordelen:

  • Werkgevers kunnen medewerkers blijven vastleggen in hun eigen datakluis en voorzien van essentiële gegevens. Zowel handmatig als geautomatiseerd
  • De externe partij heeft inzicht in aantal werknemers, FTE, afdelingen en functies (zonder persoonsgegevens) voor statistieken middels gepseudonimiseerde data
2. Audit niet alleen de huidige situatie, maar kijk ook naar het verleden 

De meeste bedrijven die met IT-systemen werken laten zich (jaarlijks) auditen voor informatiebeveiliging, bijvoorbeeld voor ISO27001. Dit geeft vaak een goed beeld van de huidige werking van een systeem en geeft meer zekerheid over de toekomst. Wat hierin echter niet (uitgebreid) wordt meegenomen, is of de beheersmaatregelen die in de maanden daarvoor zijn uitgevoerd ook daadwerkelijk effectief zijn geweest.

Door de audit van de actuele situatie te combineren met een de (bewezen) effectiviteit van beheersmaatregelen, heb je nóg meer zekerheid over je beheersmaatregelen. Zo heb je de zekerheid dat er gedurende een lange periode conform omschrijving is gewerkt, en het managementsysteem dusdanig lijkt te werken dat grote afwijkingen in de nabije toekomst ook onwaarschijnlijk lijken. Wij combineren bijvoorbeeld ons ISO27001 certificaat met een ISAE3402 type ll verklaring, waarmee we dus zowel de actuele als de voorgaande processen en maatregelen toetsen.

3. Simuleer een datalek

Het hebben van een procedure datalekken is inmiddels voor veel organisaties – gelukkig – niks bijzonders. Belangrijke vraag is dan natuurlijk nog wel of op het ‘moment suprême’ in de korte tijdspanne en druk, door alle mensen de mooie procedure niet over het hoofd wordt gezien. Het echte antwoord op deze vraag kan natuurlijk alleen maar worden gegeven na opgedane ervaring met de nodige ‘leermomenten’.

Voor organisaties waarbij een datalek een reëel risico is kan het daarom verstandig zijn niet te wachten op een daadwerkelijk lek van de omvang ‘calamiteit’. Het is mogelijk de werkelijkheid te benaderen door het spelen van een simulatie, een spel. Een serieus spel. In een dergelijk spel worden de spelers uitgedaagd hun (functie)rol te nemen en kunnen ze met elkaar ervaren hoe zij zonder consequenties fouten maken om te leren. Zodat, wanneer het er echt op aan komt, wellicht al wat belangrijke leermomenten zijn doorstaan.

Samen met onze functionaris gegevensbescherming New Day IT Risk & Assurance Services hebben wij recent een datalek simulatie uitgevoerd. Bij zo’n simulatie worden mensen in een stresssituatie gezet en wordt de druk steeds verder opgevoerd. Je kunt zien wat het gedrag is van mensen en je kunt dus ook zien of de volgtijdelijkheid van de stapjes en vragen is zoals van tevoren was beoogd.

Soms is dat zo, soms ook niet.

Een datalek simulatie traint een team dus om adequaat gebruik te maken van de zorgvuldig opgestelde procedures binnen een organisatie en om al te leren van tekortkomingen in je huidige werkwijze. Bijvoorbeeld: Kun je terugvinden wie er potentieel zijn geraakt door een datalek (log je genoeg)? Heb je een goed te verantwoorden werkwijze naar autoriteiten en betrokkenen (geef je niet onnodig veel mensen toegang tot persoonsgegevens)?

Hopelijk bieden bovenstaande maatregelen inspiratie voor wat je nog meer kunt doen om je IT-systeem nog beter te beveiligen tegen datalekken. Meer weten over ons privacybeleid? Check dan ons Privacy Statement

 

Ja, ik wil!

Wij willen ook graag contact met jou!
Otherside at Work
Utopialaan 36, gebouw C
5232 CE 's-Hertogenbosch
Kamer van Koophandel: 17152287
Receptie
Tel: 073 - 61 59 950
Xpert Desk
Tel: 073 - 61 59 950
Download onze brochure
Robert van Gils | Salesmanager
robert.vangils@othersideatwork.nl 06 46 11 99 28
Maak nu een afspraak!