Security scan Meldplicht Datalekken

Per 1 januari 2016 is de Wet bescherming persoonsgegevens in werking getreden (Wbp).

De meest besproken wijziging is de invoering van de zogenaamde meldplicht bij datalekken. Indien een data verantwoordelijke niet binnen de gestelde termijn van twee dagen een melding maakt bij de aangewezen autoriteit riskeert men een boete die kan oplopen tot 10% van de jaaromzet met een maximum van € 830.000,- 
Vanaf 1 januari 2016 is de Autoriteit persoonsgegevens gemachtigd om voor overtreding van vrijwel alle verplichtingen uit de Wbp boetes uitdelen.

Niet alleen zijn de boetes fors, er worden ook operationele stappen en een pro actief beleid geëist van organisaties. Als er een datalek is waarbij kans is op verlies of onrechtmatige verwerking van persoonsgegevens, dan moet dit worden gemeld bij het AP en in bepaalde gevallen ook bij de personen van wie de gegevens worden beheert. Dat vraagt dus om goede beveiliging, monitoring en incidentenbeheer. Daarnaast dienen er ook officiële overeenkomsten en protocollen tussen de data verantwoordelijken en relevante bewerkende partijen te worden vastgelegd.

Qua beveiliging is het vereist dat er een goed actieplan op de plank ligt en aangetoond kan worden dat hier pro actief naar gehandeld is.

Voorbeeld: een goede methode om te voldoen aan deze nieuwe regulering is encryptie. Wanneer er een datalek ontstaat en aantoonbaar of bewezen is dat alle persoonlijke data versleuteld is, verkleint dit de kans op een boete aanzienlijk.

Dit is slechts één voorbeeld.

Een integraal plan van aanpak datalekken omvat beleid en acties op de gebieden van proces, organisatie, techniek en mind set.

Security scan Meldplicht Datalekken

bosworX heeft daartoe haar bekende Security scan uitgebreid met een specifieke Meldplicht Datalekken module.

De Security scan geeft een organisatie middels een compacte scan op locatie en enkele interviews met relevante stakeholders direct inzicht in de stand van zaken rond de security van haar ICT infrastructuur en aanpalende organisatie, processen en voorzieningen.

De bevindingen en aanbevelingen worden compact in een rapport vervat en middels een presentatie op locatie met de opdrachtgever doorgenomen. Tevens ontvangt de opdrachtgever blue prints van de overeenkomsten en protocollen op basis waarvan men de noodzakelijke overeenkomsten conform de wet vast kan leggen met de relevante stakeholders. De blue prints zijn opgesteld en getoetst door een beëdigde jurist en EDP auditor.

De Security scan onderdelen:

  • Fysieke scan ICT infra structuur op locatie opdrachtgever
  • Interview(s) relevante stakeholders
  • Interpretatie bevindingen, analyse en opstellen aanbevelingen vastleggen in rapportage
  • Presentatie bevindingen en aanbevelingen bij opdrachtgever.

De rapportage omvat de volgende onderdelen:

  • Algemeen         
  • Management samenvatting
  • Organisatie en governance       
  • Risico en controlemanagement (Risk & Control)             
  • Processen
  • Data
  • Infra structuur 
  • Computer ruimte
  • Toegang omgeving
  • Conceptuele inrichting en configuratie
  • Applicatielandschap
  • Aanbevelingen Continuïteit, beveiliging en datalek policy
  • Blue prints vereiste officiële documenten en protocollen         

Neem contact over bovenstaande op met ons via 055 - 576 28 56 of stuur een mail naar marketing@bosworx.nl

ISAE3000
ISAE3402 certificaat bosworX apeldoorn
bosworX VIR-BI gecertificeerd
bosworX ITIL gecertificeerd
ISO27001
bosworX SaaS gecertificeerd
bosworX NEN7510 gecertificeerd