Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

  1. Home
  2. Blogs
  3. De impact van een datalek

Een datalek betreft meer dan alleen persoonsgegevens

Veel organisaties richten hun bedrijfsnetwerken zo veilig mogelijk in, vaak met hulp van een IT-leverancier. Met de juiste monitoring, patches, updates en andere methoden zetten zij alles op alles om het gewenste IT-security niveau langdurig te handhaven. Het doel is om daarmee datalekken te voorkomen. Nu de Algemene Verordening Gegevensbescherming (AVG) regelmatig in het nieuws is, lijkt het bij datalekken met name te gaan om privacygevoelige data. Niets is minder waar. Natuurlijk kan een datalek persoonsgegevens betreffen, maar bij een datalek kan bijvoorbeeld ook sprake zijn van het kwaadwillig verkrijgen van bedrijfsgeheimen.

andre-en-bart

Bedrijfsgeheimen

De Wet bescherming bedrijfsgeheimen (Wbb) geeft de houder van een bedrijfsgeheim een aantal rechtsmiddelen om het onrechtmatig gebruik van bedrijfsgeheimen tegen te gaan. Bij bedrijfsgeheimen kun je denken aan technologische informatie, maar bijvoorbeeld ook aan commerciƫle informatie. Doe je als bedrijf een beroep op de Wbb, dan moet je kunnen aantonen dat je redelijke maatregelen hebt getroffen om je bedrijfsinformatie geheim te houden. Tegen dit soort datalekken kun je vervolgens optreden door naar de civiele rechter te stappen.


Security incidenten

Een ander voorbeeld, waarbij datalekken verder reiken dan persoonsgegevens alleen, berust op de Wet beveiliging netwerk- en informatiesystemen (Wbni). De Wbni streeft ernaar om de digitale weerbaarheid van Nederland te vergroten, en in het bijzonder van vitale aanbieders (zoals toegang tot internet, drinkwater, betalingsverkeer), de rijksoverheid en digitale dienstverleners. Aanbieders van deze zogenaamde vitale diensten en digitale dienstverleners hebben een zorgplicht. Dat betekent dat zij maatregelen moeten nemen om hun IT-omgeving te beveiligen tegen incidenten. Voor ernstige incidenten geldt bovendien een meldplicht. Hoewel digitale dienstverleners niet als vitaal worden beschouwd, zijn ze belangrijk omdat veel consumenten en bedrijven van hun diensten gebruikmaken. Natuurlijk is het niet zo dat iedere partij, die een digitale dienst aanbiedt, onder deze wet valt. Kort gezegd vallen alleen aanbieders van een marktplaats, een zoekmachine en bepaalde cloud diensten onder deze wet en alleen maar als ze een bepaalde omvang hebben.


Datalekken voorkomen

Voor IT-security geldt altijd: voorkomen is beter dan genezen. Met een aantal eenvoudige maatregelen kun je de kans op datalekken fors verkleinen. Hierbij kun je denken aan technische maatregelen, maar ook aan meer organisatorische maatregelen. Wil je meer IT-security? Solviteers Cloud & Infradiensten kan je daarbij optimaal ondersteunen.

maikel-1

Meer weten?

Maikel, onze accountmanager, helpt je graag verder. Je kunt hem mailen of bellen.

E-mail: m.koekkoek@solviteers.nl | Telefoonnummer: 06 13 08 38 22