Beveiliging van data ligt onder een vergrootglas. Nieuwe wetgeving zoals de GDPR, meldplichten, en beveiligingsnormen buitelen over elkaar heen. Veel bedrijven reageren hier niet of nauwelijks op vanuit het principe ‘het zal mijn tijd wel duren’. En dat is begrijpelijk gezien de complexiteit van de materie. Deze houding brengt echter ook bedreigingen en risico’s met zich mee. Een datalek kan voor de business of betrokkenen grote nadelige gevolgen hebben. Gevoelige informatie ligt op straat met bijbehorende imagoschade, boetes en of claims, met alle gevolgen van dien.

Talloze adviesbureaus voorzien bedrijven van advies in geval van datalekken of bieden verzekeringen aan om zich tegen negatieve gevolgen te verzekeren: de Wegenwacht in Dataland. Waar bedrijven pas echt mee geholpen zijn, is niet reactief maar proactief omgaan met datalekkages. Om in de metafoor te blijven: het aanschaffen van een betrouwbare auto en uitvoeren van periodiek onderhoud. Gecombineerd met een goede wegenwacht kom je van a naar beter.

De medewerkers van Probatius hebben met hun kennis van de sector, juridische expertise, en kennis van ICT de bagage om bedrijven hierin te ontzorgen. Dit artikel beschrijft de manier waarop dit kan worden vormgegeven.

Dienstverlening

Concreet betekent dit dat Probatius de volgende werkzaamheden uitvoert:

 Checklist

Aanbieden van een Checklist Datalekkage: wat moet je op orde hebben? Hierbij komt in ieder geval naar voren welke gegevens de organisatie verwerkt en hoe deze gegevens beschermd zijn. Ook hoe samengewerkt wordt met andere organisatie en het bewustzijn van medewerkers is een punt van aandacht. Ook aanwezigheid van zaken als een privacybeleid, securitybeleid, functionaris gegevens-bescherming zijn van belang.

 Zoekmap

Beheren van dossier: zoals de brandweer een nachtregister en locatie van chemicaliën moet hebben, weet Probatius waar gevoelige data zich bevindt, aan wie gemeld wordt in geval van een datalek, etc.

 StopDomino

Het adviseren en desgewenst coördineren van preventieve maatregelen (eventueel met certificering). Het gebruikmaken van beveiligde verbindingen, niet gebruikmaken van Cloud-diensten buiten de EU, beveiliging, autorisatie en authenticatie mechanismes, maken hier onderdeel van uit.

 Synergie

Jaarlijkse toetsing of de data voldoende beveiligd is tegen lekken. Hierbij wordt gecontroleerd of de benodigde logging van acties en gegevens plaatsvindt, of de beleidstukken nagevolgd worden, en of in overeenkomsten met andere organisaties de dataparagraaf goed is ingevuld.

 Helpdesk

Aanbieden van een helpdesk om wijzigingen voor het dossier aan door te geven, om concept-contracten te reviewen. Bij het opstellen van verwerkersovereenkomsten, en aanschaf van software of hardware, dient data-handling benoemd te worden en bescherming van data geborgd te zijn.

 Schild

Uitvoeren van damage control in geval van een datalek door de benodigde meldingen te doen, communicatie uit te voeren en desgewenst betrokken te zijn bij het dichten van het lek.