Pas op voor datamonsters!

Een volle zaal met lege magen vormde de start van het tweede Insite ontbijt over de Meldplicht Datalekken vorige week donderdag. Veel tijd om rustig te ontbijten was er niet, want er ontstond al snel een levendige discussie over “wie wat wanneer en hoe moet melden” en “zo niet, wat is dan de boete?”.

Preventie loont

De recente richtsnoeren van het CBP geven hier nog onvoldoende antwoord op. Maar dat preventie zal lonen, is al wel zeker. De hoogte van de boete zal namelijk aanmerkelijk lager uitvallen als je als organisatie vooraf maatregelen hebt getroffen. En daar kunnen we nu al suggesties en praktische handvatten voor geven.

Het begint natuurlijk met een registratieproces, maar dat alleen is zeker niet voldoende. Het is belangrijk om een continu verbeterproces in gang te zetten. Daarbij kun je denken aan het structureel uitvoeren van risicoanalyses & privacy impact assessments, en aan het lokaliseren van persoonsgebonden data in de organisatie. Het is belangrijk om hier zicht op te hebben. Anders kan uit ogenschijnlijk losse gegevens een klein ‘datamonster’ ontstaan, als de gegevens gecombineerd worden en het daardoor wel tot een persoon herleidbaar is. Zo’n datalek is een serieuze bedreiging voor de informatiebeveiliging.

Bestrijd de datamonsters

Hoe de wetgeving zich volgend jaar precies gaat ontwikkelen – wij blijven het op de voet volgen. En ook in 2016 organiseren we ontbijtsessies om u te helpen de datamonsters te bestrijden.

Insite ontbijt in 2015 bijwonen

Dit jaar staat er nog één ontbijtsessies gepland. Dus wilt u ook bijgepraat worden over de Meldplicht Datalekken, meld u dan aan voor de ontbijtsessie op donderdag 10 december 2015 bij Insite Security in Groningen. Deelname is gratis. Meer informatie over de ontbijtsessie vindt u hier.

 

Meer artikelen

Bekijk al het nieuws