Tegenwoordig maken bedrijven in steeds grotere mate gebruik van IT-apparatuur. Een leuk voorbeeld is om eens een kijkje te nemen binnen het bedrijf waar jij werkzaam bent. Het grootste gedeelte van je collega’s zal hoogstwaarschijnlijk gebruik maken van één of meerdere apparaten zoals een computer, telefoon of tablet. Ook word er bijvoorbeeld veel gewerkt met usb-sticks of andere vormen van dataopslag. Dit is tegenwoordig ook echte noodzaak aangezien de meeste werkzaamheden tegenwoordig digitaal worden uitgevoerd. Indien werkzaamheden niet digitaal worden uitgevoerd zullen ze ongetwijfeld iets te maken hebben met digitale processen. Een meubelmaker is bijvoorbeeld enkel met zijn handen aan het werk tijdens het produceren van een bank. Hier komt geen digitaal proces aan te pas zou je zeggen. In de praktijk is dit echter minder waar en kan er vrijwel met zekerheid worden gezegd dat de bank digitaal ontworpen is. Verder worden werkzaamheden zoals administratie, personeelszaken en bijvoorbeeld de klantenservice eigenlijk altijd online, digitaal dus, uitgevoerd. Al deze werkzaamheden worden uitgevoerd op apparaten zoals computers en telefoons. Waar veel mensen echter niet bij stilstaan is het feit dat deze IT-apparatuur alle informatie die het gebruikt en verwerkt opslaat. Zo ook belangrijke gegevens zoals persoons of betaalgegevens. Je wilt als ondernemer natuurlijk niet dat dergelijke gevoelige informatie in de verkeerde handen valt met alle gevolgen van dien. Daarom geven wij jou in dit artikel verschillende tips waarmee jij een mogelijke datalek binnen jouw bedrijf kan voorkomen. Indien je graag garant staat voor een optimale veiligheid van jouw opgeslagen data, lees dan snel verder! Wat is datavernietiging precies?Een datalek voorkomen middels datavernietiging is een betrouwbare methode die tegenwoordig door veel organisaties wordt gebruikt. Datavernietiging is het vernietigen van data die zich bevindt op allerlei apparaten die in organisaties worden gebruikt. Denk hierbij dus aan computers, telefoons, printers en USB-sticks. Al deze apparaten slaan bij gebruik allerlei gegevens op. Deze gegevens lopen uiteen van bijvoorbeeld een datum en tijd van een opgeslagen document tot belangrijke persoons en betaalgegevens. Enkel het breken van bijvoorbeeld de harde schijf is niet voldoende om de data te vernietigen. Je zou verwachten dat het versnipperen van een harde schijf dan wel voldoende zal zijn maar niets blijkt minder waar. Hackers kunnen zelfs met een in stukken geknipte harde schijf nog allerlei gevoelige informatie terughalen. Maar hoe wordt een datadrager dan wel vernietigd zodat hackers en andere kwaadgezinde hier niet mee aan de haal gaan? Eerst is het handig om een goed beeld te krijgen van wat een harde schijf nu precies is. Een harde schijf bestaat uit meerde ronde schijven van glas bekleed met een dun laagje metaal. Deze schijven worden zogenoemde ‘platters’ genoemd. Deze platters hebben veel ruimte beschikbaar waar informatie op kan worden opgeslagen. Een harde schijf heeft echter geen oneindige opslagcapaciteit en zit op een gegeven moment vol. Nieuw bijgeschreven gegevens worden dan over de bestaande gegevens geschreven en dus ben je in de veronderstelling dat deze oude gegevens van de harde schijf af zijn. Dit is echter niet waar. Met gespecialiseerde apparatuur is het mogelijk om deze oude gegevens alsnog terug te halen met alle gevolgen van dien. Er moet dus altijd goed gekeken worden naar apparaten die gevoelige informatie bevatten zodat deze kundig vernietigd worden. Maar welke maatregelen kan je als ondernemer nu nog meer nemen om een datalek te voorkomen? Wij geven je hieronder enkele handige tips zodat jij als ondernemer geen enkel risico loopt op een datalek en de bijkomende imagoschade. Registreer de verwerking van persoonsgegevens altijd bij de Autoriteit PersoonsgegevensBedrijven die actief zijn in het verwerken van persoonsgegevens moeten dit altijd melden bij de juiste autoriteit, in Nederland is dit de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens houdt dit vervolgens bij in een openbaar register. Op deze manier wordt de verwerking van persoonsgegevens op een zo transparant mogelijk manier gedaan. Dit ten behoeve van de consument, hij of zij kan op deze manier gemakkelijk informatie opvragen over dit onderwerp. Hiernaast hanteert de Autoriteit Persoonsgegevens ook een Meldplicht Datalekken. Het is voor bedrijven dus verplicht een eventuele datalek te melden bij de autoriteit. Doet een onderneming dit niet dan lopen zij het risico op het verliezen van vergunningen, hoge boetes en zelfs sluiting. Breng de gegevensstromen binnen je organisatie in kaartDe grootst gemaakt fout op het gebied van gegevensbescherming is het als organisatie niet goed op de hoogte zijn van je gegevensstromen. Zorg ervoor dat jij als ondernemer altijd goed weet waar gegevensstromen zich bevinden in de organisatie, wie er toegang tot heeft en welke routes deze afleggen. Op deze manier kom je er snel achter hoe gegevens binnen jouw organisatie verwerkt worden en waar eventuele datalekken kunnen ontstaan. Blijf je echter ook focussen op alle gegevensstromen die niet digitaal zijn, de kans op een datalek is hierbij aanzienlijk groter. Zorg dus dat je altijd goed weet waar dit soort gegevens zich bevinden. Maak gebruik van gecodeerde gegevens ofwel encryptieDoor belangrijke gegevens te versleutelen of te coderen kan het risico op een eventuele datalek aanzienlijk worden verkleind. Indien je gegevens versleuteld zijn kunnen enkel de mensen die over de juiste sleutel beschikken de gegevens bekijken en veranderen. Op deze manier zijn gegevens nog steeds veilig ook al heeft er een datalek plaatsgevonden. Hackers kunnen het bestand immers wel stelen maar niet inzien aangezien ze niet beschikken over de juiste sleutel. Kies nooit voor opslagdiensten of cloudopslag buiten de Europese UnieIndien je als bedrijf gebruik maakt van online opslagdiensten zorg er dan altijd voor dat de dienst gevestigd is binnen de Europese Unie. Binnen de Europese Unie gelden er namelijk zeer strenge regels met betrekking tot gegevensbescherming. Bedrijven en overheden mogen niet zomaar informatie opvragen en informatie zoals persoonsgegevens blijven altijd anoniem. Dit is in de Verenigde Staten bijvoorbeeld niet het geval. De overheid mag hier zonder pardon alle soorten persoonsgegevens opvragen indien zij dit nodig achten. Het lekken van dergelijke informatie naar bepaalde overheden kan ook worden gezien als een datalek. Er zijn ook veel voorbeelden te vinden van verdachte zaken rondom bijvoorbeeld de Chinese overheid. Zij worden jaarlijks meerdere keren beschuldigt van digitale spionage door verschillende overheden en bedrijven. China zelf ontkent altijd stellig iets te maken te hebben met deze zaken maar toch blijft het vreemd. Waar rook is, is vuur zou je zeggen. Blijf altijd goed letten op je werknemersWaar veel bedrijven enkel kijken naar de gegevens zelf en de beveiligingssystemen eromheen is het ook noodzaak om je werknemers goed in de gaten te houden. De meeste datalekken beginnen namelijk bij een werknemer, al dan niet opzettelijk. Een goed voorbeeld hiervan is het veelvuldige gebruik van phishingmails deze dagen. Hackers sturen dan een mail naar een persoon of bedrijf met een link hierin. Indien je op deze link klikt wordt je systeem geïnfiltreerd door de hacker met alle gevolgen van dien. Datalekken worden vaak veroorzaakt omdat een werknemer per ongeluk op zo’n link klikt. Er is dus lang niet altijd kwaad bloed in het spel. Verzamel geen gegevens die onnodig zijnVeel bedrijven verzamelen erg veel gegevens die niet nodig zijn of bewaren gegevens langer dan wordt vereist volgens de bewaartermijn. Door het bewaren van dit soort gegevens loop je onnodig risico om deze kwijt te raken. Het is daarom belangrijk dat dit soort onnodige gegevens tijdig worden vernietigd door een gecertificeerde datavernietiger. Want hoe minder gegevens je bewaart des te minder kans je hebt op een datalek. Zorg voor de juiste beveiliging (zoals antivirussoftware)Indien je als bedrijf veel werkt met belangrijke gegevens dan is het noodzaak om te zorgen voor een goede digitale beveiliging. Denk hierbij aan een goede firewall en antivirussoftware. Zorg ervoor dat de firewall en antivirussoftware die je gebruikt volledig up-to-date zijn. Vaak werkt betaalde software het beste. Verder kun je bij digitale beveiliging denken aan goede wachtwoorden. Stel voor je werknemers eisen aan de wachtwoorden die zij aanmaken. Een combinatie van cijfers, tekens en letters met een minimale lengte van 12 tekens is vrijwel onmogelijk om te achterhalen. Wij hopen dat jij als ondernemers na het lezen van dit artikel beter geïnformeerd bent over hoe je het best kan omgaan met belangrijke gegevens. En wat jij kan doen om een datalek binnen jouw bedrijf te voorkomen.
|