Datalek voorkomen, 5 tips

Datalek voorkomen, 5 tips

Er wordt tegenwoordig steeds meer met privacygevoelige informatie online gewerkt. Met de nieuwe wetgeving (AVG/GDPR) wordt steeds meer en strenger gecontroleerd dat dit op de juiste wijze gebeurt, om misbruik van gegevens te voorkomen. Want een datalek kan privacy gebonden informatie in gevaar brengen. Als verantwoordelijke voor de verwerking van persoonsgegevens bent u in het geval van een datalek verplicht dit te melden. Maar voorkomen is beter dan genezen. Hier volgen daarom een aantal tips om uw data te beschermen en zo een datalek te voorkomen.

Maak gebruik van encryptie

Maak gebruik van het HTTPS-protocol voor uw website. Dit is de eenvoudigste manier om uw website te beveiligen. Door gebruik van HTTPS worden privacygevoelige gegevens versleuteld door middel van encryptietechnologie. Digitale gegevens zijn zo onleesbaar voor derden en niet te herleiden naar personen.

Zorg voor goede beveiligingssoftware

Cybercriminelen hebben het gemunt op uw data want deze data kan veel geld waard zijn. Er worden allerlei technieken gebruikt om op uw systeem in te breken (hacking). Ransomware is ook een veelgebruikte techniek. Hierbij wordt uw systeem vergrendeld en geld geëist voor het opheffen van de vergrendeling. Zorg dus dat uw systeem goed beveiligd is en dat de beveiliging altijd up-to-date is om indringers te voorkomen.

Privacybeleid

Gebruik een duidelijk privacybeleid dat aan de wet- en regelgeving voldoet. Heeft u bijvoorbeeld al een verwerkersovereenkomst met de externe partijen waar u mee samenwerkt? Deze externe partijen hebben ook (tot zekere hoogte) toegang tot privacygegevens binnen uw bedrijf. De verwerkersovereenkomst moet worden opgesteld tussen de verantwoordelijke organisatie en degenen die de data verwerken. Besteedt u uw personeelsadministratie bijvoorbeeld uit? Dan bent u de verantwoordelijke en de degene aan wie de taak wordt uitbesteedt is de verwerker. Het opstellen van een privacybeleid is niet eenvoudig. Er komt veel bij kijken en er moet aan allerlei juridische eisen worden voldaan. Maar hier adviseert dataverzekering.nl u graag in.

Intern bewustzijn

Maak iedereen binnen uw organisatie bewust van het belang van de veiligheid. Zorg dat ze hun eigen pc, laptop, tablet, telefoon etc. veilig gebruiken, dat er geen USB-sticks met data rondslingeren en gegevens veilig worden verstuurd. Sla inloggegevens en wachtwoorden niet op uw pc of in uw mail op, gebruik hier bijvoorbeeld wachtwoordbeheerders voor (zoals LastPass of Keepass). Gebruik sterke wachtwoorden en verander deze regelmatig. Klik niet op links in verdachte mails en open geen bijlages van verdachte mails.

Houd de hoeveelheid gegevens beperkt

Sla niet meer gegevens op dan nodig is. En zorg dat personen die bepaalde gegevens niet nodig hebben hier ook niet bij kunnen. Want hoe meer personen toegang hebben tot gegevens, hoe groter de kans op misbruik.

Verzekeringsmogelijkheden

Er zijn een heleboel maatregelen om een datalek te voorkomen. Mocht het toch mis gaan zorg dan dat u een plan heeft met de stappen die u moet ondernemen en een verzekering die de schade dekt. Wij bespreken graag alle mogelijkheden met u. Neem contact met ons op!

Zekere voor het onzekere nemen? Vraag vrijblijvend een offerte aan