Datalek onverwijld melden, zo doe je dat!

Wat is een datalek?

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem waarbij het meestal gaat om uitgelekte computerbestanden.
Andere voorbeelden van datalekken zijn: inbraak op computernetwerken waarbij gegevens buitgemaakt worden, e-mail die verzonden is naar verkeerde adressen, gestolen laptops zonder versleutelde harde schijven, maar ook afgedankte niet-schoongemaakte computers en verloren usb-sticks.

 

Illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie betreffen kostbare informatie, maar vallen niet onder de gangbare definitie van datalek.

Datalek relatief lang onopgemerkt

Uit onderzoek is gebleken dat organisaties in Europa, het Midden-Oosten en Afrika (EMEA) een intern datalek gemiddeld binnen 24,5 dagen opsporen. Het opsporen van externe bedreigingen duurt gemiddeld langer. Hier doet een organisatie in Europa, het Midden-Oosten en Afrika zo’n 175 dagen over.

De onderzoekers concluderen dat wanneer een organisatie het slachtoffer van een aanval is geworden, de kans groot is dat ze opnieuw worden aangevallen. 56% van de organisaties werd opnieuw aangevallen door dezelfde of soortgelijke cybercriminelen. Ook blijkt dat bijna de helft (49%) van de slachtoffers die minstens één significante aanval hebben meegemaakt, binnen een jaar opnieuw succesvol zijn aangevallen.

Organisaties moeten datalekken voorkomen en snel melden

Een van de zaken die een organisatie volgens de Algemene Verordening Gegevensbescherming (AVG), maar ook al binnen de Meldplicht Datalekken, moet doen is het ‘overwijld melden van een datalek’. Wanneer je ervan op de hoogte bent dat er een datalek heeft plaatsgevonden, dan moet je dat dus binnen 48 uur melden. De uitdaging is dat veel organisaties niet weten dat er een datalek is geweest! Guardian360 lost dat op met haar Canary. Deze digitale lokvogel detecteert kwaadwillenden in netwerken en alarmeert de IT-beheerders zodat zij de criminele hacker de pas af kunnen snijden. Tegelijkertijd kan er dan ook onderzocht worden of zich een datalek heeft voorgedaan en of dat gemeld moet worden.

Door de Canary is een organisatie niet alleen snel op de hoogte van een incident dat kan leiden tot een datalek, zij kan ook de Autoriteit Persoonsgegevens en andere belanghebbenden tijdig op de hoogte brengen en schade en boetes voorkomen.

Ben je benieuwd hoe je organisatie ervoor staat en of er binnen de IT-omgeving of webapplicaties afwijkingen zijn van de hiervoor genoemde normeringen? Neem dan contact op met een van onze adviseurs!

WEBINAR INFORMATIEBEVEILIGING

Hacks, ransomware, datalekken en de AVG zijn dagelijks in het nieuws. Daarnaast zorgt de Meldplicht Datalekken ervoor dat een datalek binnen 72 uur gemeld moet worden, maar hoe weet je dat je een datalek hebt?

Vraag je je wel eens af hoe vatbaar medewerkers zijn voor phishing en welke aspecten belangrijk zijn bij het verbeteren van informatiebeveiliging? Meld je dan aan voor een van de webinars van Guardian360. 

Guardian360 Datalekken Voorkomen Ondersteunende Oplossingen

VULNERABILITY SCANNER

Guardian360 scant 24 uur per dag, 365 dagen per jaar met 8 Network Scanners naar mogelijke Vulnerabilities in uw netwerk.

WEBAPPLICATIE SECURITY

Guardian360 beschermt uw kritische webapplicaties continu en zoekt naar mogelijke Kwetsbaarheden in- en om uw web applicatie.

NETWORK AUDITS

Guardian360 ondersteunt in network security audits, scannen volgens de laatste norm en draagt bij aan de compliancy van organisaties.

CYBERRISICO VERZEKEREN

Guardian360 biedt een verzekering aan die de cyberrisico’s dekt, voor veel organisaties is het niet duidelijk wat de risico's zijn.

PENTEST ABONNEMENT

Pentest laten uitvoeren door een ethical hacker? Na een handmatige pentest zal de pentester een uitgebreid rapport opleveren.

PHISHING AS A SERVICE

Guardian360 biedt een turnkey oplossing voor organisaties die zelf geen phishing programma willen ontwikkelen.

HACKER ALERT

De Guardian360 Hacker Alert bewaakt uw netwerk dag en nacht tegen kwaadwillenden zonder dat u er omkijken naar heeft.

ONZE WERKWIJZE

Onze scanners draaien continu voor optimale managed security. Wij noemen het managed security, maar u ervaart het als nachtrust.