Netco

Een datalek! Wat nu?

datalekkenHet nieuwe schrikbeeld voor organisaties: ongemerkt het risico lopen dat gevoelige bedrijfs- of persoonsgegevens weglekken. Met alle kans op reputatieschade of zelfs een boete tot maximaal 820.000 euro tot gevolg. Voorkom dat dit schrikbeeld rondom een datalek werkelijkheid wordt. 

Sinds 1 januari van dit jaar is de Meldplicht Datalekken van kracht is gegaan. Deze meldplicht houdt in dat er in het geval van een (ernstig) datalek direct melding moet worden gedaan bij de Autoriteit Persoonsgegevens. En in voorkomende gevallen ook aan diegenen van wie gegevens zijn gelekt. Er is sprake van een datalek als gegevens als namen, adressen of andere persoonlijke informatie in handen komen van partijen die hier geen toegang toe horen te hebben. Denk bijvoorbeeld aan hackers, een bijkomend probleem van digitalisering.

Volgens de Autoriteit Persoonsgegevens zijn er 130.000 verantwoordelijke organisaties die persoonsgegevens verwerken. In het eerste kwartaal van dit jaar werden er al meer dan 1000 datalekken gemeld, al verwacht men dat dit er in werkelijkheid veel meer zijn.

Opvallend is dat veel datalekken vrij makkelijk voorkomen hadden kunnen worden. Bovendien is het in het gros van de gevallen zo, dat de ontdekking van het datalek niet binnen de organisatie zelf is gedaan, maar door derden van buitenaf. Er lijkt dus nog niet voldoende aandacht te zijn voor het gevaar en de risico’s van datalekken. Terwijl de bedrijven die dit zelf detecteren, de regie in eigen hand houden en aanzienlijk minder reputatieschade lijden.

Hoe kun je datalekken detecteren?

Net zoals je diefstal nooit helemaal uit kunt sluiten, kunt u uw systemen nooit 100% beschermen tegen aanvallen van buitenaf. Maar het risico kan wel fors worden verkleind door het netwerk zelf actief te monitoren. Dit kan met een zogenoemd Intrusion Detection and Prevention System, kortweg IDS/IPS. Dit systeem scant het netwerk op ongewenste activiteiten als hacken, zal deze proberen te stoppen of te blokkeren en slaat alles op in logbestanden. Ook de ‘Next-Generation firewall’ heeft de functionaliteiten van een IDS/IPS in zich.

Wat te doen in geval van een datalek?

Nog nauwelijks bekomen van de schrik van de melding over een datalek in uw organisatie, moet er snel worden gehandeld. Belangrijk is om eerst te analyseren wat er is gebeurd en welke informatie er gelekt is, en zo mogelijk natuurlijk ook door wie. Er moet in kaart worden gebracht welke informatie criminelen of ethische hackers hebben kunnen inzien of kunnen kopiëren. En welke betekenis dit heeft voor de bedrijfsvoering. Welke systemen zijn er gehackt?

Stel uzelf de vraag of het nodig is om aangifte te doen en beslis of u er zelf melding van maakt of dit anoniem doet, met behulp van NCSC (Nationaal Cyber Security Centrum). Voor het forensisch onderzoek wordt er bij de grotere zaken waar de impact flink is, een crisisteam opgesteld.

Welke disciplines maken een goed crisisteam?

Voor het beveiligingsonderzoek zijn uiteraard de technische mensen nodig. Daarnaast is zowel de interne als de externe communicatie van belang, waarbij eerlijkheid en transparantie voorop staat. Het incident mag niet gebagatelliseerd worden en zeker ook niet groter gemaakt dan het is. Zo zullen externe stakeholders als leveranciers op de hoogte moeten worden gebracht. Iedereen binnen de organisatie moet op de hoogte zijn en er moeten afspraken gemaakt worden over het beantwoorden  van ongeruste klanten en leveranciers. Ook het opstellen van een persbericht en het aanwijzen van een persvoorlichter voor mediavragen zijn belangrijke zaken om te overwegen.

Juridische expertise is ook een belangrijk element in het crisisteam. Juristen moeten inzicht geven welke aansprakelijkheidsfactoren naar boven komen. Boven alles zal iemand de belangen van het bedrijf moeten behartigen. Deze persoon, de crisisleider, zal alle belangen van de personen in het crisisteam aftasten, interne conflicten in goede banen leiden en de richting bepalen.

 

Geïnteresseerd in het onderwerp datalekken en het monitoren van netwerken?

Wilt u op de hoogte blijven van de ontwikkelingen rond dit onderwerp en de activiteiten van Netco, meldt u zich dan aan via onderstaand formulier.