(function(d,s,i,r) { if (d.getElementById(i)){return;} var n=d.createElement(s),e=d.getElementsByTagName(s)[0]; n.id=i;n.src='//js.hs-analytics.net/analytics/'+(Math.ceil(new Date()/r)*r)+'/554273.js'; e.parentNode.insertBefore(n, e); })(document,"script","hs-analytics",300000);

Informatiebeveiliging volgens expert Theo de Breed

Wanneer iets waardevol is, is het tegelijkertijd kwetsbaar. Informatie binnen je organisatie wil je zo goed mogelijk beschermen, om beveiligingsincidenten te voorkomen. Vaak blijkt het nog best lastig dit allemaal goed te borgen.

De gevolgen van beveiligingsincidenten

Informatie over personen en privacy zijn onlosmakelijk met elkaar verbonden. Ze zijn elkaars verlengstuk. Op deze gebieden komen regelmatig blunders voor, ik noem een aantal voorbeelden.

Op het gebied van privacy werd de blunder van NSA al genoemd. Toen Edward Snowden in 2013 begon met het lekken van duizenden vertrouwelijke NSA documenten aan de pers. Ook las je over de problemen die we in Nederland hadden met DigiD en de DDos aanvallen die ervoor zorgden dat de Nederlandse banken platlagen.

Offline wordt privacy ook niet altijd goed gewaarborgd. Zo zette in 2012 een medewerker van apotheek Lagaay-Westblaak uit Rotterdam twee vuilniszakken vol medische gegevens van ruim honderd mensen zo bij het afval op straat.

Op het gebied van informatiebeveiliging gaat het nog weleens mis. Zo publiceerde nu.nl drie dagen geleden een artikel over een datalek bij het Sint Anna Ziekenhuis. Dankzij dit lek waren de gegevens van zeker 200.000 Nederlandse en Belgische patiënten beschikbaar voor onbevoegden!

Het belang van informatiebeveiliging

Informatiebeveiliging.png

Aan de voorbeelden hierboven zie je dat een beveiligingslek in een klein hoekje kan zitten. Uiteraard wil je dit voorkomen. Dit begint bij de kennis van wet- en regelgeving op het gebied van informatie en privacy, zoals de aanscherping van de Wet Bescherming Persoonsgegevens (Wbp) met de meldplicht datalekken. Zorg ervoor dat je deze begrijpt.

Privacy is hierin een breed begrip. De Van Dale omschrijft het als volgt:

‘’De persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven.’’

Later is dit uitgebreid met:

''Zelf bepalen wie welke informatie over ons krijgt en de wens onbespied en onbewaakt te leven.’’

Privacy betekent dat iemand dingen kan doen zonder dat de buitenwereld daar inbreuk op maakt of weet van heeft. Het is overal en actueel en precies daarom is het zo belangrijk om er als organisatie aandacht aan te schenken.

De meldplicht datalekken verplicht beveiligingslekken te melden

Als organisatie ben je volgens de meldplicht datalekken verplicht beveiligingslekken te melden aan zowel de Autoriteit Persoonsgegevens (het voormalige College Bescherming Persoonsgegevens) als aan de betrokkenen die hier hinder van kunnen ondervinden. Bij het niet voldoen aan de meldplicht loopt een verantwoordelijke organisatie het risico een torenhoge boete tegemoet te zien.

Masterclass Security: handvatten op het gebied van informatiebeveiliging

Samen met Fontys, Cisco en Interconnect organiseren wij in hét high end datacenter van Zuid-Nederland op donderdag 10 maart a.s. een Masterclass security met als doel kennis te delen en pragmatische handvatten te bieden!

Vanuit mijn rol als directeur bij Risk Knowledge, neem ik je mee in de actuele wetgeving en verstrek praktische handreikingen op het gebied van het implementeren van informatie binnen jouw organisatie.

Ben je benieuwd naar de andere sprekers? Hier stellen ze zich voor!

Wapen je tegen de meldplicht datalekken!

Richt je zo snel mogelijk op de veiligheid van jouw bedrijfsgegevens en download het whitepaper met daarin alles wat je moet weten de meldplicht datalekken!

New Call-to-action

Gerelateerde artikelen