De meldplicht datalekken


Op 1 januari 2016 gaat de meldplicht datalekken in. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).


Datalek

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Voorkomen beter dan genezen

U kunt als organisatie de nodige voorzorgsmaatregelen treffen. Laat uw bedrijf en uw ICT landscap op veiligheid testen doormidel van een pen-test / security scan. The Coding Company heeft inmiddels al voor diverse organisaties in binnen en buitenland dergelijke security scans uitgevoerd.

Aan de hand van het rapport dat uit een dergelijke pen-tests / security scans volgt kunt u eenvoudig opmaken hoe uw organisatie ervoor staat en vooral waar nog werk aan de winkel is. U kunt bij ons kiezen op welke manier wij uw organisatie gaan beoordelen. Dit zijn drie typen scans/pentests.

  • Black-box

    Bij de black-box scan weten wij vrijwel niets over uw applicatie en/of oraginsatie. Deze methode neemt de meeste tijd in beslag en is simuleerd dat wij als buitenstaander uw bedrijf proberen binnen te komen. Fysiek, en via het internet. Deze methode geeft uiteraard de meest waardevolle informatie over de veiligheid van uw organisatie weer.

  • Gray-box

    Gray-box is een mix waarbij wij minimale informatie over uw applicatie en/of organisatie hebben voorafgaand aan de scan. De methode moet simuleren dat wij een bekende zijn van uw organisatie of kennis hebben van de applicatie/software die u gebruikt binnen uw bedrijf. Deze pentest kost minder tijd maar geeft toch zeer goed beeld over de mogelijkheden om uw bedrijf binnen te komen.

  • White-box

    Whitebox simuleerd de situatie van een (ex-)medewerker. Voorafgaand aan deze scan bezitten wij ongeveer evenveel informatie als een van uw medewerkers. Dit betekend dat het rapport wat volgt uit deze pentest zeer waardevol kan zijn voor organisaties die met zeer vertrouwlijke informatie werken. Zoals overheid of semi-overheidsinstellingen.

Vrijblijvend een offerte ontvangen? Neem contact met ons op via e-mail: info@thecodingcompany.se of telefoon: +31 55 302 0010