Nieuwe wetgeving

Klaar voor de nieuwe wetgeving m.b.t. gevoelige data?

Sinds 1 januari 2016 geldt al een meldplicht datalekken. Met ingang van 25 mei 2018 is daar nu de AVG/GDPR bijgekomen.

Alle organisaties die werken met gevoelige data zullen met de GDPR te maken krijgen. Europa wil haar burgers beschermen tegen dataverlies en diefstal. Voor het verzamelen, verwerken en gebruiken van data gaat er dus veel veranderen. En dat alles met een omgekeerde bewijslast zoals de Belastingdienst die toepast. Van 'tell me' naar 'show me'.

Naast een inbraak- en brandalarm is een cyberalarm ook noodzakelijk! Minimaliseer de impact van een datalek.

De nieuwe situatie

Onder de nieuwe wetgeving mogen bedrijven alleen onder strikte voorwaarden persoonlijke informatie verwerken en bewerken. Iedereen die zich niet aan die strikte voorwaarden houdt, is strafbaar. Nu was de toestemming om te mogen mailen al langer noodzakelijk in België en Nederland, maar nu heb je toestemming nodig per onderwerp en soort boodschap. Toestemming voor het ontvangen van je nieuwsbrief volstaat bijvoorbeeld niet meer als je ook een e-mail met een mooi aanbod wilt sturen en andersom. Daarnaast moet je volgens de GDPR zorgen data de juiste aantoonbare, effectieve, technische en organisatorische maatregelen getroffen zijn om de persoonlijke data te beschermen tegen ongelukken, onwetmatige vernietiging of tegen verlis, verandering of ongeoorloofde openbaarmaking en toegang door niet geautoriseerde personen. En wanneer data verzonden wordt over een netwerk is de kans op een lek of ander incident natuurlijk groot.

Bron: www.security-kennis.nl
En nu de GDPR actief is....

De consequenties van de van de wet zijn enorm: hoe ga je zorgen dat je organisatie aan deze wet voldoet? Het nemen van actie is daarom meer vereist dan ooit. Organisaties moeten nu in actie komen en de juiste maatregelen treffen die nodig zijn om te zorgen dat men voldoet aan de wetgeving van 25 mei 2018. Als je er niet in slaagt je aan deze wet te houden, kunnen de gevolgen voor je onderneming desastreus zijn. Zeker als je kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De totale schade die een bedrijf kan lijden, kan zo groot zijn dat het een faillissement tot gevolg heeft.

Bron: www.security-kennis.nl

Geldt de wet ook voor mij?

De wet geldt voor elke organisatie die ingeschreven staat in het handelsregister en gegevens opslaat van personen. Er zijn enkele uitzonderingen als uw beroepsgroep zelf strengere regelgeving hanteert. Het melden moest dan ook al gebeuren voor 1 januari 2016. Het is dus van belang om te weten welke gegevens uw netwerk verlaten.

Waar kan ik de wetteksten vinden?

Nagenoeg alle informatie kunt u vinden in onze whitepaper (hier te downloaden) of op de website van de Autoriteit Persoonsgegevens.

Ik ben toch helemaal geen doelwit voor een hacker?

Nee, waarschijnlijk niet specifiek. Maar hackers scannen geautomatiseerd het internet af op zoek naar kwetsbare netwerken of computers. Je wordt dus automatisch 'aangevallen' en soms geïnfecteerd. Zie het als bijvangst voor criminele organisaties. Hiermee zetten ze dan zgn. 'botnets' op die andere organisaties kunnen aanvallen.

De SAM van SecureMe2 detecteert of u onderdeel bent van zo'n botnet en alarmeert u indien nodig.

Het zal toch zo'n vaart niet lopen?

Nederland is nog erg terughoudend in het melden van organisaties die een boete hebben gekregen. In Engeland is inmiddels al de 'name-and-shame' methode van toepassing waar organisaties expliciet benoemd worden die niet voldeden aan de wet en boetes of bindende voorwaarden hebben gekregen. Dat levert direct imagoschade op en wil je dus voorkomen.

Klaar voor de nieuwe wetgeving m.b.t. gevoelige data?

De nieuwe situatie

En nu de GDPR actief is....

Geldt de wet ook voor mij?

Waar kan ik de wetteksten vinden?

Ik ben toch helemaal geen doelwit voor een hacker?

Het zal toch zo'n vaart niet lopen?

Data beveiliging

ICT dienstverlening

Over ICT-BehnCon