Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

EEN DATALEK BETREFT MEER DAN ALLEEN PERSOONSGEGEVENS


Geschreven door Marc van Broekhoven, Salesmanager IT- en data security bij Solviteers

“Veel organisaties huren een IT-leverancier in om hun bedrijfsnetwerken zo veilig mogelijk in te richten en erop toe zien dat dit niveau gehandhaafd blijft. Monitoring, patches, updates en andere methoden worden ingezet om dit te bewerkstelligen. Op deze manier wordt geprobeerd om zaken als datalekken te voorkomen. Nu de Algemene Verordening Gegevensbescherming (AVG) veel in het nieuws is lijkt het bij datalekken alleen nog maar te gaan om privacygevoelige data. De term “datalek” gaat echter verder dan alleen de privacygegevens. Ik noem twee voorbeelden.


Bedrijfsgeheimen

Vorig jaar is de Wet bescherming bedrijfsgeheimen (Wbb) in werking getreden. De Wbb geeft de houder van een bedrijfsgeheim een aantal rechtsmiddelen om het onrechtmatig gebruik van zijn bedrijfsgeheimen tegen te gaan. Het kan hier gaan om technologische informatie maar bijvoorbeeld ook om commerciële informatie. Wanneer je als bedrijf een beroep doet op deze wet, dan dien je te kunnen aantonen dat je redelijke maatregelen hebt getroffen om je informatie geheim te houden. Tegen dit soort datalekken kun je vervolgens optreden door naar de civiele rechter te stappen.


Security incidenten

Een ander voorbeeld waarbij datalekken verder reiken dan alleen persoonsgegevens, is binnen het bestek van de Wet beveiliging netwerk- en informatiesystemen (Wbni). De Wbni streeft ernaar om de digitale weerbaarheid van Nederland, en in het bijzonder van vitale aanbieders (o.a. toegang tot internet, drinkwater, het betalingsverkeer), de rijksoverheid en digitale dienstverleners, te vergroten. Aanbieders van zogenaamde essentiële diensten en digitale dienstverleners hebben een zorgplicht door maatregelen te nemen om hun IT-omgeving te beveiligen tegen incidenten. Voor ernstige incidenten geldt er bovendien een meldplicht. Hoewel digitale dienstverleners niet als vitaal worden beschouwd zijn ze belangrijk doordat veel consumenten en bedrijven er gebruik van maken. Het is overigens niet zo dat direct iedere partij die een digitale dienst aanbiedt, onder deze wet valt. Kort gezegd vallen alleen aanbieders van een marktplaats, een zoekmachine en bepaalde cloud dienstverleners onder deze wet. Daarbij dienen deze partijen ook nog eens een bepaalde omvang te hebben.


Datalekken voorkomen

Zoals ik wel vaker afsluit geldt ook hier het credo “voorkomen is beter dan genezen”. Met een aantal relatief gemakkelijk te implementeren maatregelen kun je de kans op datalekken al behoorlijk verkleinen. Hierbij kun je denken aan zowel technische- als meer organisatorische maatregelen. Solviteers Cloud & Infradiensten kan hierbij uitstekend ondersteunen. Wil jij ook gebruikmaken van onze expertise op dit gebied? Neem dan vooral contact op voor meer informatie. Wij helpen je graag verder. Je kan ons bereiken via het telefoonnummer: 030 280 3655 of door een e-mail te sturen naar info@solviteers.nl“.