+31 (0)20 716 3866 +31 (0)85 888 11 33 info@enable-u.com
4 Crop

Meldplicht Datalekken

Ruud Koreman | Enable-UMeldplicht Datalekken: voorkomen is beter dan genezen

Op 1 januari 2016 is de meldplicht datalekken ingegaan. We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Als het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokken personen, dienen ook zij een melding te ontvangen.

Wat staat er in een melding?

De melding omvat in elk geval drie zaken:

  • de aard van de inbreuk,
  • de instanties waar meer informatie over de inbreuk kan worden verkregen, en;
  • de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.

Datalekken kunnen zich op kleine schaal en grote schaal voordoen: bijvoorbeeld een verloren of gestolen telefoon met persoonsgegevens, respectievelijk het hacken van een klantendatabase van een grote organisatie. En dat laatste komt vaker en op grotere schaal voor dan je vaak denkt.

Hoe kan Enable-U je helpen voorkomen dat je eigen organisatie een prominente plek op dit overzicht verovert terwijl klanten, partners en opdrachtgevers op hetzelfde moment vragen om méér transparantie, meer ketensamenwerking, meer en complexere gegevensuitwisseling, meer gebruiksgemak en 24/7 openingstijden van online diensten?

Voorkomen van datalek begint bij overzicht

Al die uitwisselingen tussen al die systemen vragen openingen in firewalls, certificaten enzovoort. Instellingen die gemonitord en onderhouden moeten worden. Instellingen die gebruikt en misbruikt kunnen worden. Dat kan je van systeem tot systeem individueel inregelen maar hoe meer componenten, hoe meer kans dat er zaken tussen wal en schip vallen. Het creëren van overzicht is een eerste vereiste. Met overzicht komt inzicht en van daaruit kun je controle over de situatie krijgen.

  • Enable-U 2Secure maakt deze keten van overzicht, naar inzicht en controle voor zowel lokale als centrale overheden mogelijk.
  • Enable-U 2Secure stelt organisaties in staat alle services die zij aan derden aanbieden – maar ook de services die zij van derden gebruiken – op een centraal punt en onder zelf vast te stellen strikte voorwaarden te ontsluiten. Denk hierbij aan authenticatie mechanismen (SAML, Oauth), security maatregelen als pakket inspectie, gegarandeerde Service levels enzovoort.
  • Enable-U 2Transfer maakt gebruik van Enable-U Digikoppeling, waardoor u veilig ad-hoc bestanden kunt delen met andere (overheids)organisaties die gebruikmaken van Digikoppeling. Je data blijft in de organisatie en je behoudt grip op wie de data beschikbaar stelt en wanneer, wie het heeft gelezen en wie het heeft gedownload.

Hiermee stellen we organisaties in staat om het beste wat zij te bieden hebben veilig met de wereld te delen en het beste wat de wereld te bieden heeft veilig in te zetten voor haar klanten.

Aan een oplossing voor de verloren telefoon en laptop werken we nog 😉