Op 1 januari 2016 is de meldplicht datalekken ingegaan. Dit houdt in dat organisaties bij het constateren van een datalek direct een melding moeten doen bij de Autoriteit Persoonsgegevens.

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van deze organisatie. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

Maatregelen en een nieuwe tool

4DMS is zich als bewerker van persoonsgegevens van onze klanten volledig bewust van de risico’s die hieraan verbonden zijn. Wij hebben dan ook onze bestaande procedures eind 2015 aangescherpt om aan te sluiten bij de nieuwe wetgeving.

Dat begint al met het verzenden en/of ontvangen van persoonsgegevens op een beveiligde manier. Daarvoor is onze tool FTF (FileTransferFacility) ontwikkeld waarmee wij onze klanten kunnen bedienen. Daarnaast zijn de platforms waarop wij werken op meerdere manieren beveiligd.

Wij zijn uiteraard gecertificeerd volgens de ISO27001:2013 normering. Deze normering stelt hoge eisen op het gebied van informatiebeheer beveiliging.

Is het daarmee waterdicht?

Nee, geen beveiliging is zo sterk dat datalekken volledig voorkomen kunnen worden. Voorbeelden hiervan zijn bijna dagelijks in het nieuws te vinden. Wij hebben deze situatie uiteraard opgenomen binnen onze procedures. Denk hierbij bijvoorbeeld aan het samenstellen van een (crisis)team. Dit team zal zich primair bezighouden met het damagecontrol en de communicatie naar de betreffende klant.

Wat voorop staat, in deze onverhoopte situaties, is transparante communicatie met onze klanten om oorzaken te benoemen en oplossingen te bedenken.

4DMS is er in ieder geval klaar voor!

Heeft u vragen over dit onderwerp? Neem dan contact met ons op.