Is uw netwerk gekraakt en zijn er persoonsgegevens uitgelekt? Het wordt verboden om dat stil te houden. De wet ‘meldplicht datalekken’ komt er aan.
Zowel de Tweede als de Eerste Kamer hebben de wet aangenomen die straks bedrijven en organisaties verplicht om het bij de overheid te melden wanneer ze te maken krijgen met een ernstig datalek; de wet meldplicht datalekken. Bovendien moeten de gebruikers op de hoogte worden gesteld die nadelige gevolgen van het lek kunnen ondervinden. De wet is alleen van toepassing op ernstige datalekken; die waarbij privacygevoelige informatie is uitgelekt of een grootschalig datalek, en geldt overal waar persoonsgegevens worden verwerkt, zowel in de private als in de publieke sector. Controle op de wet wordt neergelegd bij het College Bescherming Persoonsgegevens (CBP). Wanneer een bedrijf de meldplicht niet nakomt, kan het CBP een boete opleggen van maximaal 450.000 euro.
De meldplicht datalekken is erop gericht om de gevolgen van een datalek voor alle betrokkenen te beperken, en de wet moet een bijdrage leveren aan het zorgvuldig omgaan met persoonsgegevens. De wet meldplicht datalekken zal per 1 januari 2016 een feit zijn.
ISO 27001
Bij een toenemend aantal en steeds complexer wordende cyberaanvallen, is het beveiligen van informatie zo langzamerhand cruciaal. De standaard ISO/IEC 27001 helpt bedrijven en organisaties daarbij. De norm bevat de risico’s van mobiele apparaten en bedreigingen die via het internet komen.
NEN-ISO/IEC 27001 specificeert eisen voor het implementeren, onderhouden en verbeteren van beveiligingsmaatregelen die moeten worden aangepast aan de behoeften van afzonderlijke organisaties. De norm bevat ook de voorschriften voor de beoordeling en behandeling van veiligheidsrisico’s. De voorschriften zijn generiek en gelden voor elk type organisatie.
Tailor iT biedt uw organisatie diverse trainingen, gebaseerd op de norm ISO 27001. Ook voor alle andere Security trainingen en IT Security trainingen kunt u bij ons terecht.
