Bescherm jij je klantgegevens voldoende?

computer beveiliging

computer beveiligingElk bedrijf moet zijn klantgegevens gegevens beschermen en heeft de plicht een datalekker te melden volgens de Wet Wbp (Wet persoonsgegevens ). En nu is ook de eerste boete gevallen voor KPN. (zie Uitspraak CBb in boete KPN voor onvoldoende beveiliging klantgegevens ).

Daarom is het de hoogste tijd om duidelijkheid te geven wat een data lek is en wat de ondernemer er tegen kan doen.

Wat is een datalek?

Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet u bijvoorbeeld denken aan het kwijtraken van een USB-stick, de diefstal van een laptop of aan een inbraak door een hacker.

Maar niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als u onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunt uitsluiten.

Als alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en niet van een datalek. U hoeft dan geen melding te doen aan de Autoriteit Persoonsgegevens.

Voorbeelden zijn;

  • Bijzondere persoonsgegevens zoals bedoeld in artikel 16 W (godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging)
  • Gegevens over de financiële of economische situatie van de betrokkene
  • (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene
  • Gebruikersnamen, wachtwoorden en andere inloggegevens
  • Gegevens die kunnen worden misbruikt voor (identiteits)fraude

Wat voor maatregelen kan je als bedrijf treffen?

Zorg er eerst voor dat je weet waar je gevoelige gegevens en dus ook de Persoonsgegevens staan op welke pc of server en of je die zelf in beheer hebt of dat je daarvoor een derde partij hebt. Daarna moet je op papier zetten wie er bij welke gegevens mag komen en wat de maatregelen zijn om te voorkomen dat er een datalek kan ontstaan. En wie er verantwoordelijk is om de maatregelen uit te voeren en te bewaken dat de gegevens veilig blijven.

5 aandachts punten voor elk bedrijf

  1. Beveilig je klanten gegevens met een sterk wachtwoord en zorg dat alleen werknemers hier toegang tot hebben die deze gegevens moeten gebruiken.
  2. Zorg voor een optimale beveiliging met als basis een virusscanner en firewall
  3. Zet nooit klanten gegevens op apparaten die niet zijn beveiligd met virusscanner en de codering van de gegevens.
  4. Maak altijd gecodeerde backups van de gegevens zodat er geen data verlies kan ontstaan.
  5. Maak een draaiboek waarin staat wie er verantwoordelijk is voor welke data en wie er controleert dat gegevens beschermt blijven.

Wil je meer weten over het beter beveiligen van je systeem? Neem dan contact op met Simpel ICT Beheer.

Uitgebreid uitleg vind je hier op de meldplicht datalekken .