of 59345 LinkedIn

Wat betekent de nieuwe Wet Meldplicht Datalekken voor uw organisatie?

Reageer

Op 1 januari 2016 treedt de Wet Meldplicht Datalekken in werking. Wat houdt deze wet in, wat zijn de gevolgen voor uw organisatie en hoe bereidt u zich hierop voor?

De Wet Meldplicht Datalekken is een toevoeging op de bestaande Wet Bescherming Persoonsgegevens (Wbp). Duidelijke regels over de omgang met persoonsgegevens zijn essentieel voor het Nederlandse ondernemersklimaat en het vertrouwen in ICT. Met een aantal nieuwe regels wil de overheid de gevolgen van een datalek zoveel mogelijk beperken. De nieuwe wet Meldplicht Datalekken moet bijdragen aan het behoud van vertrouwen in de omgang met persoonsgegevens.

 

De wet bestaat uit twee delen

  1. Meldplicht voor inbreuken op de beveiliging: Dit deel van de wet verplicht organisaties om melding te maken van een datalek van persoonsgegevens. Deze melding moet gedaan worden bij het College Bescherming Persoonsgegevens (CBP) en in de meeste gevallen ook aan betrokkenen.
  2. Bestuurlijke boetebevoegdheid: Organisaties die zich niet aan de meldplicht houden of geen adequate maatregelen hebben getroffen voor de beveiliging van persoonsgegevens, kunnen een boete krijgen van het CBP. Deze kan oplopen tot € 810.000,-  of 10% van de (wereldwijde) jaaromzet.

 

De gevolgen voor uw organisatie

De nieuwe wet maakt de opvolging van een datalek een stuk minder vrijblijvend. Behalve voorkomen en constateren van datalekken, is het belangrijk om tijdig stil te staan bij de te nemen stappen, ingeval zich daadwerkelijk een incident met persoonsgegevens voordoet. Naast technische consequenties zijn er organisatorische en communicatieve aspecten om over na te denken. Een draaiboek voorbereiden, is geen overbodige luxe.

 

Checklist: vergroot uw inzicht

KPN Security Services heeft een checklist met zeven aandachtspunten samengesteld. Hiermee krijgt u meer inzicht in de manieren om persoonsgegevens doeltreffend te beveiligen en de kans op datalekken te minimaliseren:

 

  1. Heeft u binnen uw organisatie maatregelen ingericht die als specifiek doel hebben om persoonsgegevens te beveiligen (zowel technische, organisatorische als communicatieve maatregelen)?
  2. Kent uw organisatie een sluitend systeem van patch management, waardoor applicaties altijd tijdig worden geüpdate?
  3. Wordt de IT-infrastructuur periodiek getest op bekende en onbekende kwetsbaarheden, zowel automatisch als handmatig?
  4. Zijn er maatregelen getroffen om inbreuken op de beveiliging te detecteren, ook real-time?
  5. Vindt er regelmatig een risicoanalyse plaats om kritische gegevens te identificeren en veilig te stellen?
  6. Heeft u al een (calamiteiten- en communicatie) plan gereed voor wanneer zich een datalek voordoet, inclusief technische en communicatieve follow-up?
  7. Is er intern voldoende aandacht voor het belang van informatiebeveiliging en worden de interne regels en afspraken voldoende gevolgd?

 

Wat kan KPN betekenen?

Met de Security Services van KPN beveiligen wij uw ICT-infrastructuur, processen en data. KPN biedt een aantrekkelijk pakket waarmee u kan voldoen aan de Wet Meldplicht Datalekken. De oplossing van KPN bestaat uit een goede mix van preventieve, detectieve en responsieve security maatregelen:

Beveiligingstest, vulnerability-scan en penetratietest. Deze testen laten zien in hoeverre persoonsgegevens zijn beschermd tegen actieve en passieve bedreigingen. Eventuele beveiligingslekken kan KPN voor u oplossen.

Security en Compliance monitoring (SOC/SIEM) Hiermee worden aanvallen en pogingen tot inbraak vroegtijdig gedetecteerd en direct tegenmaatregelen genomen. Risk based scoping: voor het onderkennen van de kritieke ICT componenten – classificatie van bedrijfsmiddelen – persoonsgegevens. Intrusion Detection Systemen en Intrusion Prevention Systemen (IDS/IPS).

Incident response & forensics. Reageert uw organisatie adequaat op een datalek of calamiteit met persoonsgegevens? Is de verplichte melding aan het CBP geborgd?

Toegang en authenticatiediensten. Diverse diensten waarmee u voorkomt dat onbevoegden toegang krijgen tot gegevens.

Backup & business continuity. Is de operationele performance gewaarborgd, na een datalek of een calamiteit met persoonsgegevens? KPN heeft oplossingen als Back-up Online.

Kortom, de nieuwe Wet Meldplicht Datalekken is niet zonder gevolgen. Toch zijn consequenties goed hanteerbaar met de juiste maatregelen. Bekijk het eens door een andere bril: Ook uw persoonlijke gegevens zijn vanaf 1 januari veiliger. En dat is toch een prettige gedachte.

Verstuur dit artikel naar Google+

Reageer op dit artikel
Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Overvolle vuilcontainers

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers