We horen het steeds vaker: een datalek of een hacker die de gegevens van een bedrijf heeft kunnen bemachtigen. Een datalek kan een enorme bedreiging vormen voor jouw bedrijf. Het beveiligen van jouw informatie wordt dan ook steeds belangrijker.
Uit onderzoek blijkt dat er in 2020, na jaren van stijging, 11% minder datalekken gemeld zijn dan in het jaar ervoor. Goed nieuws! Hoewel het goed is dat er minder datalekken gemeld zijn betekent dit niet dat we alles los kunnen laten. De dreiging is namelijk met 30% gestegen in 2020. Dit betekent dat er meer meldingen van hacking & malware zijn geweest: namelijk 30% meer dan in 2019. Alle reden om jouw informatiebeveiliging eens onder de loep te nemen.
Een datalek, en nu?
In 2020 ontving de Autoriteit Persoonsgegevens 23.976 meldingen van een datalek. Weet jij wat je moet doen bij een datalek? We hopen dat het jou niet overkomt maar we zetten de stappen voor je op een rijtje:
- Zorg voor overzicht op de situatie. Zoek bijvoorbeeld uit om wat voor soort datalek het gaat, hoe en wanneer het ontstaan is. En welke persoonsgegevens gelekt zijn.
- Neem direct maatregelen om de schade van het datalek te beperken. En schat de risico’s in.
- Bepaal of je het datalek wel of niet moet melden bij de Autoriteit Persoonsgegevens, zo ja doe dit direct.
- Bepaal of je het datalek moet melden aan de betrokken personen, zo ja doe dit ook zo snel mogelijk
- Registreer het datalek in je datalekregister
- Ga actief aan de slag met ISO27001
ISO27001, wat is het?
We hebben er allemaal wel eens van gehoord ISO. Maar welk nummer heeft nu welke betekenis? ISO 27001 is dé norm voor risicobeheersing als het gaat om het bewaren van informatie. ISO 27001 is wereldwijd erkend én is onderdeel van ISO 27000. Die laatste is overkoepelend en geeft richtlijnen over het procesmatig inrichten van informatiebeveiliging.
Voordelen van ISO 27001
De start van het voorkomen van een datalek is ISO 27001. Maar wat zijn de voordelen? We zetten ze voor je op een rijtje:
- De kwaliteit van de organisatie gaat omhoog
- Aan de behoeften van de klanten voldoen (bescherming persoonsgegevens)
- Compliance en imago
- Meer gevulde vacatures en arbeidsplaatsen