Posts Tagged "datalek"

25 mei is het zo ver. Nederland sluit zich aan bij de Algemene Verordening Gegevensbescherming (AVG). Dit houdt in dat vanaf die datum dezelfde wetgevingen rondom privacy geldt in de hele Europese Unie. Dit betekent ook dat de Wet Bescherming Persoonsgegevens vervalt. De vraag wat nu nog resteert is: wat betekent dit voor je organisatie?

Nieuwe rechten voor mensen, waarvan persoonsgegevens zijn verwerkt.

Organisaties moeten kunnen bewijzen dat zij geldig toestemming hebben gekregen om persoonsgegevens te verwerken en moet voor mensen makkelijker worden om deze ook in te trekken.

Mensen hebben al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.

Welke veranderingen zijn relevant voor organisaties?

Organisaties gaan meer verplichtingen krijgen als het gaat om het gebruik en verwerking van persoonsgegevens. De belangrijkste zijn:

  • je hoeft verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
  • je kunt verplicht zijn een Data protection impact assessment (DPIA) uit te voeren;
  • je kunt verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen.

Wat levert de AVG jou op als organisatie?

straks geldt nog maar één privacywetgeving in heel het EU. Dit betekent ook extra voordelen voor organisaties:

  • u heeft minder administratieve kosten en nalevingskosten;
  • u heeft meer rechtszekerheid;
  • er is een gelijk speelveld, want alle regels zijn hetzelfde voor alle bedrijven in de EU;
  • u hoeft nog maar met één toezichthouder zaken te doen.

Uiteindelijk zijn er nog meer regels en zaken waar je rekening mee kunt en moet houden. Als je vragen hebt omtrent hoe je je organisatie hier beter op kan beschermen of een partner zoekt die hierbij ondersteuning bied, stellen wij ons beschikbaar om met je mee te denken. Je kunt contact met PSIS opnemen door hier te klikken.

 

Het afgelopen jaar zijn meerdere berichten over datalekken te lezen in de krant en op internet. Vaak zijn de lekken van grote organisaties en is de kans aanwezig dat je onderdeel kan zijn van zo’n lek. Een groep techneuten hebben een website opgericht, waar de lekken worden gedocumenteerd en waar je gemakkelijk kunt controleren of je e-mailadres is meegenomen in één van deze lekken.

Er zijn tal van manieren voor hackers om toegang te krijgen tot je persoonlijke gegevens. Vaak ben je als gebruiker afhankelijk van de kwaliteit van de beveiliging van de website en/of database. In bijna alle gevallen wordt dan de complete inhoud gestolen. Dit kan dan gaan om miljoenen gegevens. Een bekend voorbeeld is de lek van LinkedIn, waar 164,611,595 LinkedIn accounts zijn vrijgegeven. Als je hier onderdeel van bent geweest, dan is er een verhoogde risico dat de hele wereld inzicht kan krijgen in de gebruikte LinkedIn e-mail en wachtwoord.

Voorkomen is beter dan genezen. Jammer genoeg is het voorkomen van een datalek moeilijker dan de risico’s verkleinen wanneer er een lek is ontstaan. Wanneer je zelf verantwoordelijk bent voor gevoelige data, dan is een goed uitgedachte en up-to-date IT oplossing erg belangrijk. Dit kan betekenen dat de data op een veiliger locatie kan worden opgeslagen of dat je je toegang tot de gegevens sterker beveiligd met extra maatregelen. Afhankelijk van het gewicht van de data en in hoeverre het al is beveiligd kan een IT-consultant hier uitstekend ondersteuning bij bieden.

Bij een datalek komt vaak je wachtwoord openbaar te staan. Een manier om de risico’s te verkleinen zijn de volgende maatregelen mogelijk:

  • Werk zo nu en dan je wachtwoord bij.
  • Gebruik meerdere wachtwoorden.
  • Houdt bij welke wachtwoorden je waar gebruikt. (Erg handig als overzicht en er zijn gratis programma’s voor beschikbaar die dit aanbieden.)
  • Probeer geen standaardwachtwoorden te gebruiken.

Je kunt gemakkelijk en betrouwbaar controleren of je onderdeel bent geweest bij één van de grotere lekken. Op https://haveibeenpwned.com/ valt dit na te kijken. Omdat voorkomen uiteindelijk goedkoper is dan genezen, kan PSIS hier ondersteuning in geven. Dit kan zowel met een datamigratie naar één van de beveiligde datacenters of door middel van een security consult.

© 2016 PSIS B.V.