Week van de veiligheid: cybersecurity en datalekken

Week van de veiligheid: cybersecurity en datalekken

Thema's: Meldplicht datalekken, Cybersecurity, Privacy

6 oktober 2017

Op 7 oktober 2017 start de week van de veiligheid. De landelijke aftrap wordt dit jaar verzorgd door Minister Blok. Hij zal ook aandacht besteden aan het thema Cybersecurity. Een thema dat nauw samenhangt met de meldplicht datalekken.    

Cybersecurity

Bijna iedere dag zijn er berichten over cybercrime. Systemen worden gehackt en bedrijven liggen tijdelijk plat door malware aanvallen met alle ellende van dien. Toch blijkt uit onderzoek dat veel Nederlandse ondernemingen niet weten wat ze moeten doen in geval van cybercrime en hoe zij hun cybersecurity kunnen verbeteren. Alert Online is een overheidscampagne die bedrijven daarbij wil helpen. 

Meldplicht datalekken bij cybercrime

Bij cybercrime, zoals ransomware is sprake van een datalek. Er moet namelijk toegang tot de gegevens zijn geweest om deze te kunnen versleutelen. Bovendien waarschuwt de Autoriteit Persoonsgegevens dat er bij ransom- of cryptoware niet van kan worden uitgegaan dat de inbreuk beperkt is gebleven tot het zichtbaar besmette bestand of systeem. De besmetting kan dus het hele systeem en alle gekoppelde bestanden raken. Er zal nader moeten worden onderzocht welke gegevens zijn geraakt en wat daarmee is gebeurd. Deze informatie is ook nodig bij de melding van het datalek. Om te beoordelen of de cyberaanval gemeld moet worden moet worden bepaald of er mogelijke ernstige nadelige gevolgen voor de bescherming van persoonsgegevens zijn. Als er persoonsgegevens van gevoelige aard zijn gelekt of er is een grote hoeveelheid persoonsgegevens geraakt dan kan er vanuit worden gegaan dat van dergelijke gevolgen sprake is. In dat geval zal binnen 72 uur na ontdekking via het meldloket een melding moeten worden gedaan bij de Autoriteit Persoonsgegevens (AP). Daarnaast zullen ook de betrokkenen moeten worden geïnformeerd als dit incident ongunstige gevolgen kan hebben voor de persoonlijke levenssfeer. Denk daarvoor bijvoorbeeld aan een hack op inloggegevens of kopieën van ID bewijzen die zijn kwijtgeraakt.

Ondernemersontbijt

Op 12 oktober 2017 wordt door Platform Veilig Ondernemen Limburg (PVO) een ontbijtsessie georganiseerd over cybersecurity. Daar zal ik spreken over de meldplicht datalekken en de komende privacyregelgeving. Klik voor meer informatie op deze link

Checklists meldplicht datalekken

Voor het opstellen van een procedure voor de meldplicht datalekken en om te beoordelen of een beveiligingsincident gemeld moet worden heb ik een aantal checklists opgesteld. Deze kunt u via deze link downloaden.

Heeft u een datalek en weet u niet of u een melding moet doen, neem dan contact op met Monique Hennekens