Black Hat Sessions XIV: Mobile (In)security

BHS XIV: BYOD, beleid en de Meldplicht Datalekken

Peter Güldenpfennig
De zes maanden dat de Meldplicht Datalekken nu van kracht is, zijn grappig genoeg enigszins stille maanden. Vreemd, want we hebben het hier over een plicht.

Natuurlijk gaat de meldplicht niet enkel om USB-sticks, met het gewoon worden van het BYOD-beleid is er een hele range aan veelsoortige devices de zakelijke markt ingekropen. Devices die zouden moeten zorgen voor een piek aan meldingen. Mariannne Korpershoek, partner en advocaat bij Louwers IP|Technology Advocaten, sneed onder meer dit onderwerp aan tijdens de Black Hat Sessions in Ede.

Datalekken

Zo vertelt ze meteen iets wat een groot deel van het bedrijfsleven nog niet weet: het gaat niet enkel om daadwerkelijk gestolen data. Het gaat ook om het implementeren van beleid om er alles aan te doen een datalek te voorkomen. Doe je dat niet, dan heeft dit direct gevolgen voor de hoogte van de boete, mocht er een datalek zijn. Deze boete is significant en kan zelfs het einde van jouw organisatie betekenen, want over dergelijke hoge bedragen hebben we het.

Meldplicht

Niet afwachten

De lezing van Marianne toont aan dat afwachten tot er iets mis gaat, het slechtste is wat een organisatie kan doen. Hoe dan toch goed beleid implementeren om ervoor te zorgen dat veiligheid van data in je organisatie is gewaarborgd? Dit kan op diverse manieren, bijvoorbeeld via onderstaand stappenplan:

  1. Breng in kaart welke persoonsgegevens worden verwerkt
  2. Evalueer de beveiliging van persoonsgegevens
  3. Zorg voor een responsplan
  4. Richt een proces in voor het melden van datalekken
  5. Richt monitoring in op datalekken


Lees meer over de meldplicht datalekken en bovenstaand stappenplan hier.

afbeelding van Peter Güldenpfennig

Peter Güldenpfennig | Redacteur

Peter Güldenpfennig is vaste redacteur voor WINMAG Pro. Hij schrijft nieuws, analyses en achtergrondverhalen over mobility, gadgets, internet en software. Zijn interesses liggen bij sociaal-culturele aspecten van ICT in het algemeen, en gaming in het bijzonder.

Bekijk alle artikelen van Peter