Welke maatregelen moeten worden getroffen in databescherming?
De EU General Data Protection Regulation is opgesteld om één lijn te trekken in de wetgeving over databescherming. Om boetes te voorkomen zijn de volgende maatregelen van belang:
- Breng de lokaties van alle bedrijfsdata,zowel digitale als fysieke, in kaart. Ook die bij zijn opgeslagen bij klanten, medewerkers of partners. Is deze data veilig, gemakkelijk toegankelijk, verzekerd en beheersbaar opgeslagen?
- Ga na voor wie de bedrijfsdata toegankelijk zijn. Wie heeft er toegang tot de data? Hoe bekijken ze de data en bekijken ze de data überhaupt? Weten ze welke gevolgen misbruik van de data heeft voor de organisatie? De meeste bedrijven groter dan 250 medewerkers zullen worden verplicht een data-officer aan te stellen die ervoor moet zorgen dat bedrijven voldoen aan de nieuwe databeschermingswetgeving en het managen van mogelijke security-issues. Het is belangrijk dat er in elke organisatie iemand aanwezig is die naast technische kennis, ook een opleiding heeft gehad over de wettelijke, procedurele en financiële implicaties van het beheren van data.
- Bedenk de juiste procedure bij een cyberaanval. Elke organisatie moet van te voren nadenken over de procedures bij een datalek. Wie neemt contact op met de autoriteiten en wie moet er worden geïnformeerd? En als het datalek groot is, wie neemt er dan contact op met de pers en wat worden dan de statements? En hoe wordt dit nieuws vervolgens gecommuniceerd naar klanten? Maar uiteraard ook de technische kant; wat wordt er gedaan om het lek zo snel mogelijk te dichten en schade te beperken?
- Regel optimale bescherming voor de organisatie. Zorg voor goede beveiligingstechnologie zoals: gedegen encryptie-technologie die ervoor zorgt dat data die wordt uitgestuurd ook beveiligd is en voor geavanceerde technologie die verdachte activiteiten op het netwerk signaleert en hier weer op kan reageren.
- Zorg dat medewerkers goed geschoold worden. De sancties voor het overtreden van de regels zijn hoog en kunnen oplopen tot 5% van de omzet. Het is dan ook cruciaal dat de hele organisatie op de hoogte is van de beveiliging van bedrijfskritische data.
Pro-abonnees downloaden gratis het Ebook met 236 vragen en antwoorden over Internetrecht.