Datalek illustratie

Goede informatievoorziening bij een datalek is cruciaal

 

De Amerikaanse kredietbeoordelaar Equifax heeft in de afgelopen week een storm van kritiek gekregen naar aanleiding van de (gebrekkige) communicatie over een datalek waarbij de gegevens van circa 143 miljoen Amerikanen zijn gestolen. Hackers wisten in mei van dit jaar toegang tot vertrouwelijke gegevens te krijgen via een lek in de website.

Pas na ruim twee maanden ontdekte de onderneming de hack, maar het duurde nog ruim een maand voordat het deze informatie naar buiten bracht. Niet alleen deze lange termijn oogstte felle kritiek, ook was het voor gebruikers niet duidelijk of ze getroffen waren door de hack en was het bedrijf slecht telefonisch bereikbaar.

Maak een datalekkenprotocol

Een datalek is een niet te onderschatten gebeurtenis. Uiteraard heeft u in dat geval te maken met de geldende regelgeving, waaronder de meldplicht datalekken. Maar ook met het herstellen van schade, uitgebreid onderzoek doen naar de oorzaak en de gevolgen van de schade. Juridische en technische hordes die genomen moeten worden. Maar zoals bovenstaand voorbeeld aantoont is goede communicatie met alle stakeholders minstens zo belangrijk. Imagoschade heeft vaak ook op lange termijn een negatief effect. Een goed communicatieplan als onderdeel van een datalekkenprotocol kan u voor erger behoeden.

Welke risico’s loopt u organisatie?

Met het oog op de huidige Wet Bescherming Persoonsgegevens en de Algemene Verordening Gegevensbescherming die vanaf mei 2018 gehandhaafd gaat worden is het zaak om goed in kaart te brengen welke risico’s uw organisatie loopt. Een goede voorbereiding is ook hier het halve werk. Wij kunnen het ondersteunen in het uitvoeren van IT Security Assessments om te achterhalen in welke mate uw IT security aansluit bij algemeen aanvaarde standaarden. Lees hier meer over het onderdeel IT Security Assessments. Wilt u meer informatie over de AVG, of over het voorkomen of omgaan met datalekken? Neem dan contact op met Lucas Vousten.