>>>Drie organisatorische maatregelen om een datale...

Drie organisatorische maatregelen om een datalek te voorkomen

Drie organisatorische maatregelen om een datalek te voorkomen
Drie organisatorische maatregelen om een datalek te voorkomenDe Wal ICT
Het ontwikkelen, vastleggen en handhaven van beleid en overeenkomsten rondom de verwerking van persoonsgegevens kan een flinke uitdaging zijn.

In ons vorige blog schreven we al over drie maatregelen die u kunt nemen omtrent de Meldplicht Datalekken. Uit onderzoek is gebleken dat in slechts 21 procent van de gevallen een datalek een technische oorzaak heeft, die mogelijk had kunnen worden voorkomen met een goede infrastructuur inrichting door middel van bijvoorbeeld een firewall of encryptie. Hierbij geldt ‘Privacy By Design’. Maar liefst 79 procent van de datalekken uit het onderzoek had een organisatorische achtergrond. Maar hoe voorkomt u dit nu? We geven u drie tips!

Stel een ICT-gebruikers beleid en privacy beleid op

Een ICT-gebruikers beleid en privacy beleid vormen samen de afbakening voor uw organisatie in de wijze waarop u en uw medewerkers of collega’s omgaan met ICT en de verwerking van privacy gevoelige informatie. Vandaag de dag met het gebruik van Bring Your Own Device, sociale media, het nieuwe werken, enzovoort wordt het steeds moeilijker om informatiestromen onder controle te krijgen. Mede hierdoor wordt het opstellen van een juist beleid vaak uitgesteld. Dit terwijl je deze stromen kan afbakenen door spelregels op te stellen en daarmee de medewerkers te corrigeren. Hetzelfde geldt voor het opstellen van een privacy beleid. In hoeverre worden medewerkers beschermd tegenn inbreuk op de privacy? In een privacy beleid omschrijft u op welke wijze uw organisatie omgaat met persoonsgegevens, hoe de privacy gewaarborgd wordt en hoe er wordt omgegaan met vertrouwelijk informatie.

Informeer medewerkers tijdig

Vervolgens is het van belang om uw medewerkers tijdig te informeren over de opgestelde beleidsregels waarmee ze akkoord dienen te gaan. Zo bent u er in ieder geval zeker van dat uw medewerkers op de hoogte zijn van het beleid en ze zich ook meer bewust worden tijdens de dagelijkse werkzaamheden. Zodra er zich een datalek heeft voorgedaan is het door inzicht in de processen (zie eerdere blog) gemakkelijker om het lek te dichten. Als dit veroorzaakt wordt door een medewerker is na te gaan of dit in strijd is geweest met het ingevoerd ICT-gebruikers beleid of privacy beleid.

Stel een bewerkersovereenkomst op

Buiten uw medewerkers kan het natuurlijk ook voorkomen dat u te maken heeft met leveranciers die toegang hebben tot persoonsgegevens, denk aan bijvoorbeeld salarisadministratie kantoren, ICT dienstverleners en softwareleveranciers. Vanuit de organisatie is het de bedoeling dat een bewerkersovereenkomst opgesteld en aangeboden wordt aan deze leveranciers. Belangrijk is om daarnaast met elkaar (schriftelijk) overeen te komen hoe de leverancier de software of IT heeft ingericht om zoveel mogelijk een datalek te voorkomen.

YourSafetynet

Het ontwikkelen, vastleggen en handhaven van beleid en overeenkomsten rondom de verwerking van persoonsgegevens kan een flinke uitdaging zijn. Om dit eenvoudig voor u te maken, werken wij met YourSafetynet. Deze software voorziet in alle middelen voor een compliant ICT-gebruikers beleid en Privacy beleid. YourSafetynet bevat alle benodigde overeenkomsten, sjablonen en voorbeelddocumenten die door middel van een eenvoudige wizard kan bijdragen aan een organisatorische uitrol van een privacy- en ICT-gebruiksbeleid.

Wilt u hier meer over weten? Neem dan gerust eens contact met ons op!

Terug naar het overzicht

Direct contact? Bel ons op (026) 363 74 40 of stuur ons een e-mail
Direct contact? Bel ons op (026) 363 74 40 of stuur ons een e-mail
Helpdesk Bel (026) 361 68 20 ( Servicedesk ) Remote support