Binnen elk bedrijf of organisatie wordt gebruikt gemaakt van diverse soorten gegevensdragers. Denk bijvoorbeeld aan computers, servers, telefoontoestellen, printers en USB-sticks. Al deze apparaten bevatten bedrijfsinformatie. Deze bedrijfsinformatie is vertrouwelijk en kan bovendien gevoelig zijn. Wanneer (gevoelige) bedrijfsinformatie op straat komt te liggen, kan dit uw bedrijf schaden. Daarnaast is een datalek geen goede reclame voor uw bedrijf en dit kan dan ook nare gevolgen hebben voor uw imago.
Wat is een datalek?
Wanneer data in verkeerde handen valt van personen die hier geen toegang tot horen te hebben, spreken we van een datalek. Een datalek kan in verschillende vormen en op verschillende manieren ontstaan. Wanneer er bijvoorbeeld persoonsgegevens verloren zijn gegaan en hier geen back-up van is, spreken we ook van een datalek. Een datalek kan het gevolg zijn van een probleem met de beveiliging, maar dat hoeft niet. Een datalek kan bijvoorbeeld ook ontstaan als een organisatie oude ICT apparatuur afdankt zonder de data op deze gegevensdragers te laten vernietigen. Personen met verkeerde bedoelingen kunnen vervolgens gevoelige data buit maken.
Meldplicht datalekken AVG
Op 1 januari 2016 trad de Wet Meldplicht Datalekken in werking. In 2018 heeft de AVG deze wet vervangen. Een datalek moet gemeld worden bij de Autoriteit Persoonsgegevens (AP). Alleen als er geen risico’s zijn voor de privacy van de betrokkenen, hoeft een dergelijk lek niet gemeld te worden. U dient hierin dan ook een risico-inschatting maken. Wanneer er een datalek plaatsvindt in uw bedrijf die wel degelijk risico’s met zich meebrengt, bent u verplicht om deze binnen 72 uur na het ontdekken te melden bij de AP. De Autoriteit Persoonsgegevens is toezichthouder betreffende datalekken. Besluit u het datalek niet te melden, dan begaat u een overtreding van de AVG. De AP kan u in dit geval een boete opleggen.
Acties bij datalekken
Stel, u krijgt te maken met een datalek; wat is de procedure datalekken dan eigenlijk? Analyseer de situatie; zorg dat u weet wat er is gebeurd en wat de omvang van het datalek is. Gaat het om gelekte, verloren gegane of gewijzigde gegevens? Wanneer er data gelekt is, ga dan na wie er allemaal toegang hebben gehad tot welke persoonsgegevens. Bepaal vervolgens of er maatregelen zijn die u direct kunt nemen om het lek te beëindigen en de schade te minimaliseren. Maak een inschatting of het datalek ernstig genoeg is om te moeten melden bij de AP. Zo ja, dan moet u dit binnen 72 uur doen. In bepaalde gevallen, waarin sprake is van een hoog risico, bent u als bedrijf ook verplicht om het datalek te melden bij de betrokkenen. Dit moet u zo snel mogelijk doen. Naast bovenstaande bent u ook verplicht om het datalek te registreren in uw eigen datalekregister. Dit moet u ook doen als u het datalek niet meldt aan de AP. Elk bedrijf of organisatie is verplicht om een datalekregister bij te houden.
Datalekken voorkomen
Een datalek brengt een hoop ellende met zich mee. Voorkomen is dan ook beter dan genezen. U kunt het lekken van data op uw oude gegevensdragers voorkomen door de data op deze apparaten professioneel te laten vernietigen. Simpelweg formatteren is absoluut niet voldoende. De data blijft na het formatteren namelijk aanwezig op de datadrager. De gegevens op datadragers kunnen in zijn geheel worden gewist met behulp van gecertificeerde dataverwijderingssoftware. Fusernet ICT Services beschikt over dergelijke software. Daarnaast is het ook mogelijk om de datadragers fysiek te laten vernietigen. Wanneer u dit wenst, kan dit ook bij u op locatie worden gedaan voor meer gevoel van zekerheid.
Datavernietigingscertificaat
Na het vernietigen van gegevens levert Fusernet ICT Services u een datavernietigingscertificaat. Dit certificaat dient als bewijs voor de uitvoering van de data wipe. Het certificaat biedt een uitgebreid overzicht van de gedetecteerde hardware, serienummers en specificaties van de systemen. Er wordt per unit een certificaat gegenereerd. Volgende de AVG-wet bent u verplicht om te registreren of, hoe en waar privacygevoelige gegevens zijn afgevoerd. Doet u dit niet, dan kunnen er hoge boetes worden opgelegd. Met een datavernietigingscertificaat kunt u aantonen wat er precies is afgevoerd en wanneer dit gebeurd is. Dit is ook belangrijk bij interne of externe audits.
Datavernietiging door Fusernet ICT Services
Fusernet ICT Services is specialist op het gebied van professionele datavernietiging. Wij verwijderen data van alle soorten gegevensdragers. Fusernet biedt diverse mogelijkheden aan om data te verwijderen of harde schijven te vernietigen. Wilt u meer weten over datavernietiging? Neem dan vrijblijvend contact met ons op.
