Volgens de wet moet een ernstig datalek binnen 72 uur gemeld worden aan de Autoriteit Persoonsgegevens. Maar wat is de definitie van “ernstig” en hoe zorg je ervoor dat je bedrijf weer razendsnel up-and-running is?
Een ernstig datalek
In onze vorige blog beschreven we 6 praktische tips om een datalek te voorkomen. Maar helaas heb je er plotseling toch mee te maken. Een ernstig datalek is als iemand onrechtmatig toegang heeft verkregen tot data of deze toegang kan krijgen. Daardoor lopen andere personen of bedrijven gevaar of kunnen zij ernstige schade ondervinden. Ernstige datalekken komen dagelijks voor op allerlei verschillende manieren. Dit kunnen aanvallen van hackers zijn, wat vaak de grootste angst is van bedrijven. Maar ook gestolen laptops en smartphones, privédocumenten die op straat belanden en verloren geraakte USB sticks of andere externe opslagmiddelen kunnen de oorzaak zijn van een datalek.
Wat je als eerste doet?
Zowel bedrijven als overheden hebben een plicht om datalekken te melden. Maak dus als eerste direct melding van een ernstig datalek bij het meldloket datalekken van de Autoriteit Persoonsgegevens. Doe je dit niet, dan loop je het gevaar dat je een boete opgelegd krijgt door deze Autoriteit Persoonsgegevens.
Wacht niet tot het te laat is
Wie met een datalek te maken krijgt wordt ook geconfronteerd met het feit of de beschikbare back-up procedures kloppen en of de maatregelen om verdere schade te beperken ook werken. Daarom een aanvullende tip om periodiek ook back-up scenario’s en deze aanvullende maatregelen te testen.
De noodzaak van goede back-up
Stel dat je laptop gestolen is. Dan is het belangrijk dat je weer snel aan het werk kunt gaan. Cloud oplossingen, zoals Microsoft Office 365, maken het tegenwoordig gelukkig mogelijk om weer snel door te kunnen werken. Maar is de Cloud als back-up eigenlijk voldoende? Wij denken dat eén back-up eigenlijk geen back-up is. Er zijn namelijk situaties denkbaar waarbij men terug zou willen gaan naar het allereerste bronbestand, terwijl dit document door ‘samen werken in de Cloud’ tussentijds mogelijk is aangepast. Beter is om drie kopieën van de data op te slaan en in ieder geval oorspronkelijke, originele bronbestanden goed te bewaren op een veilige locatie.
Back-uppen kan tijdrovend zijn
Wie na een datalek alle informatie terug moet zetten komt erachter dat Microsoft bijvoorbeeld alleen de e-mails tot 30 dagen terug bewaart. Of dat er handmatig één-voor- één e-mailberichten en SharePoint informatie teruggezet moet worden. Om dit tijdrovende probleem te voorkomen bieden we aanvullende back-up tools.
Het voorkomen van verdere schade
Data kan niet lekken als de gestolen apparaten op afstand geblokkeerd of zelfs gewist kunnen worden. Op het moment dat er een internetverbinding tot stand komt zal alle, inmiddels versleutelde informatie, automatisch verwijderd worden. Dat is waar we graag verder bij helpen.
Meer weten?
Neem hier contact met ons op als we je kunnen helpen om datalekken te voorkomen.
