BHS XIV: BYOD, beleid en de Meldplicht Datalekken
De zes maanden dat de Meldplicht Datalekken nu van kracht is, zijn grappig genoeg enigszins stille maanden. Vreemd, want we hebben het hier over een plicht.
Natuurlijk gaat de meldplicht niet enkel om USB-sticks, met het gewoon worden van het BYOD-beleid is er een hele range aan veelsoortige devices de zakelijke markt ingekropen. Devices die zouden moeten zorgen voor een piek aan meldingen. Mariannne Korpershoek, partner en advocaat bij Louwers IP|Technology Advocaten, sneed onder meer dit onderwerp aan tijdens de Black Hat Sessions in Ede.
Datalekken
Zo vertelt ze meteen iets wat een groot deel van het bedrijfsleven nog niet weet: het gaat niet enkel om daadwerkelijk gestolen data. Het gaat ook om het implementeren van beleid om er alles aan te doen een datalek te voorkomen. Doe je dat niet, dan heeft dit direct gevolgen voor de hoogte van de boete, mocht er een datalek zijn. Deze boete is significant en kan zelfs het einde van jouw organisatie betekenen, want over dergelijke hoge bedragen hebben we het.
Niet afwachten
De lezing van Marianne toont aan dat afwachten tot er iets mis gaat, het slechtste is wat een organisatie kan doen. Hoe dan toch goed beleid implementeren om ervoor te zorgen dat veiligheid van data in je organisatie is gewaarborgd? Dit kan op diverse manieren, bijvoorbeeld via onderstaand stappenplan:
- Breng in kaart welke persoonsgegevens worden verwerkt
- Evalueer de beveiliging van persoonsgegevens
- Zorg voor een responsplan
- Richt een proces in voor het melden van datalekken
- Richt monitoring in op datalekken
Lees meer over de meldplicht datalekken en bovenstaand stappenplan hier.