BHS XIV: BYOD, beleid en de Meldplicht Datalekken

Lees hieronder het verslag over de presentatie van Marianne Korpershoek tijdens de 14e editie van de Black Hat Sessions door Peter Güldenpfennig (vaste redacteur van WINMAG Pro). Het artikel is gepubliceerd op 23 juni 2016 op Winmagpro.nl.

De zes maanden dat de Meldplicht Datalekken nu van kracht is, zijn grappig genoeg enigszins stille maanden. Vreemd, want we hebben het hier over een plicht.

Natuurlijk gaat de meldplicht niet enkel om USB-sticks, met het gewoon worden van het BYOD-beleid is er een hele range aan veelsoortige devices de zakelijke markt ingekropen. Devices die zouden moeten zorgen voor een piek aan meldingen. Mariannne Korpershoek, partner en advocaat bij Louwers IP|Technology Advocaten, sneed onder meer dit onderwerp aan tijdens de Black Hat Sessions in Ede.

Datalekken

Zo vertelt ze meteen iets wat een groot deel van het bedrijfsleven nog niet weet: het gaat niet enkel om daadwerkelijk gestolen data. Het gaat ook om het implementeren van beleid om er alles aan te doen een datalek te voorkomen. Doe je dat niet, dan heeft dit direct gevolgen voor de hoogte van de boete, mocht er een datalek zijn. Deze boete is significant en kan zelfs het einde van jouw organisatie betekenen, want over dergelijke hoge bedragen hebben we het.

Niet afwachten

De lezing van Marianne toont aan dat afwachten tot er iets mis gaat, het slechtste is wat een organisatie kan doen. Hoe dan toch goed beleid implementeren om ervoor te zorgen dat veiligheid van data in je organisatie is gewaarborgd? Dit kan op diverse manieren, bijvoorbeeld via onderstaand stappenplan:

  1. Breng in kaart welke persoonsgegevens worden verwerkt
  2. Evalueer de beveiliging van persoonsgegevens
  3. Zorg voor een responsplan
  4. Richt een proces in voor het melden van datalekken
  5. Richt monitoring in op datalekken

 

@Secura 2017
Disclaimer  /  Privacy policy  /  Sitemap / Inloggen
Webdesign Studio HB / webdevelopment Medusa