• No results found

Organisaties onderschatten datalekken

N/A
N/A
Info
Downloaden
Protected

Academic year: 2021

Share "Organisaties onderschatten datalekken"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

Amsterdam University of Applied Sciences

Organisaties onderschatten datalekken

Henseler, Hans

Publication date 2012

Document Version Final published version

Link to publication

Citation for published version (APA):

Henseler, H. (null). (2012). Organisaties onderschatten datalekken., Financieel Management.

General rights

It is not permitted to download or to forward/distribute the text or part of it without the consent of the author(s) and/or copyright holder(s), other than for strictly personal, individual use, unless the work is under an open content license (like Creative Commons).

Disclaimer/Complaints regulations

If you believe that digital publication of certain material infringes any of your rights or (privacy) interests, please let the Library know, stating your reasons. In case of a legitimate complaint, the Library will make the material inaccessible and/or remove it from the website. Please contact the library:

https://www.amsterdamuas.com/library/contact/questions, or send a letter to: University Library (Library of the University of Amsterdam and Amsterdam University of Applied Sciences), Secretariat, Singel 425, 1012 WP Amsterdam, The Netherlands. You will be contacted as soon as possible.

Download date:27 Nov 2021

(2)

Organisaties onderschatten datalekken - Informatie governance voorkomt lekdebacles

Geplaatst op 18-10-2012 door De redactie 1480 x gelezen

Bedrijven onderschatten het risico op het lekken van data. Ze realiseren zich niet hoeveel onnodige, maar †gevaarlijke†informatie†ze in huis hebben. Bij een lek kan deze informatie voor grote problemen zorgen voor de maatschappij en voor het bedrijf zelf. Imago- en financiële schade liggen op de loer.

Dit stelt Hans Henseler, partner bij Fox-IT en lector E-Discovery aan de Hogeschool van Amsterdam. ‘Telecombedrijven moeten al aan de meldplicht datalekken voldoen en met het aannemen van de Wet meldplicht datalekken moeten andere bedrijven hier ook aan geloven. Desondanks steken organisaties hun kop in het zand’, aldus Henseler.

Bedrijven realiseren zich niet hoeveel onnodige informatie ze in al hun systemen bewaren. Met de komst van de Wet meldplicht datalekken neemt de kans op boetes bij het lekken van deze informatie toe. Als bedrijven zich al bewust zijn van de ‘gevaarlijke informatie’ die ze in huis hebben, staren ze zich blind op hackers.

Onderzoek wijst echter uit dat 50% van de gelekte informatie wordt veroorzaakt door medewerkers in plaats van hackers.

Medewerkers gebruiken usb-sticks die kwijt kunnen raken, mailen documenten naar zichzelf om thuis te kunnen werken en gebruiken hun e-mail als archief. Onbewust wordt datalekken in de hand gewerkt.

Volgens Henseler moeten organisaties protocollen opzetten en hanteren om de kans op datalekken tot het minimum te beperken. Henseler: ‘Bepaal wie er wel en niet mogen thuiswerken en faciliteer een goede infrastructuur voor de thuiswerkers. Het is van belang om duidelijke afspraken te maken over het beheren van verschillende versies van documenten.’

Ook moeten bedrijven bestanden verwijderen die ze niet meer nodig hebben. Organisaties moeten bewust stil staan hoeveel risico ze lopen met e-mailsystemen, bestanden, databases en financiële systemen. Om daar beter grip en zicht op te krijgen, raadt Henseler aan informatie governance toe te passen en centrale systemen op te zetten. Hans Henseler is graag bereid om zijn visie toe te lichten en om nader in te gaan op de gevaren van datalekken.

» Dit artikel is op internet te vinden via http://www.financieel-management.nl/content/view/17434

© Alex van Groningen, Amstelveen 2012

Financieel-Management.nl is een uitgave van Alex van Groningen. Zonder schriftelijke toestemming van de uitgever is het niet toegestaan om INTEGRAAL artikelen over te nemen, te (doen) publiceren of anderszins openbaar te maken of te verveelvoudigen. Nota bene: geen toestemming is nodig om via een van de "RSS Feeds" van Alex van Groningen de titel

en de inleiding van artikelen over te nemen op (eigen) websites.

www.financieel-management.nl | www.alexvangroningen.nl

Page 1 of 1 Financieel Management

30-10-2012 http://financieel-management.nl/content/afdrukken/17434

Referenties

Download het nu ( PDF - 2 pagina - 178.65 KB )

GERELATEERDE DOCUMENTEN

Meldplicht Datalekken

• Er zijn voordat het datalek plaatsvond, passende maatregelen getroffen, waardoor de gelekte persoonsgegevens onbegrijpelijk zijn voor onbevoegden. Bijvoorbeeld doordat

Breng uw kmo niet in gevaar. Bescherm uw werknemers. Vermijd datalekken.

 Gestolen wachtwoorden : Via phishing worden wachtwoorden van slachtoffers gestolen, zonder dat die er zich van bewust zijn..  Lekken in de beveiliging : Na een cyberincident

Stap 10 Voorzie een procedure voor datalekken

Bij elk gegevenslek moet je analyseren of het lek een risico inhoudt voor de rechten en vrijheden van de betrokkenen?. Is dat niet het geval, dan volstaat een melding in jouw

Veelgestelde vragen omtrent datalekken

De risico’s betreffen in het algemeen de persoonsgegevens die zij onder beheer hebben, zoals BSN-nummers, rijbewijsnummers, gegevens van betaalkaarten waarmee goederen, diensten

Protocol melden bij datalekken Openbare Scholengroep Vlaardingen Schiedam

Indien het datalek leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor

Protocol meldplicht datalekken FACTSHEET: IE / IT & PRIVACY

het is onwaarschijnlijk dat het datalek ongunstige gevolgen heeft voor de persoonlijke levenssfeer van de betrokkene: als persoonsgegevens van gevoelige aard zijn gelekt, moet

Protocol informatiebeveiligingsincidenten en datalekken

Van die ernstige nadelige gevolgen of de kans op ernstige nadelige gevolgen is bijvoorbeeld sprake wanneer er heel veel gegevens van een betrokkene of gegevens van heel

LEIDRAAD MELDPLICHT DATALEKKEN

U heeft nu een beeld wanneer u een datalek moet melden, welke gegevens u hiervoor nodig heeft en wat u moet organiseren om in staat te zijn een melding te doen.. Met wat tijd