Nieuws
  • Black Duck- Security for Open Source

    Black Duck helps the world’s most innovative companies streamline, safeguard, and manage the use of open source software (OSS). Their comprehensive OSS Logistics solutions enable enterprises of every size to gain systematic visibility into and control over how they acquire, approve, scan, monitor, secure, inventory, and deliver open source code..... lees meer

  • Meldplicht Datalekken

    Sinds de invoering, (1 januari 2016) zijn bij de Autoriteit Persoonsgegevens (AP) ongeveer zevenhonderd meldingen binnengekomen. Van die meldingen worden er ruim 450 nader bekeken. Ongeveer veertig zaken zijn in behandeling. In die gevallen heeft de autoriteit een onderzoek ingesteld..... lees meer

  • Atlantis Launches All-Flash Hyper-Converged Appliance

    Atlantis Launches All-Flash Hyper-Converged Appliance at up to 90 Percent Lower Cost than Alternatives..... lees meer

Meldplicht Datalekken

Computable, 8 MAART 2016 | PIM VAN DER BEEK |

Sinds de invoering van de meldplicht datalekken (1 januari 2016) zijn bij de Autoriteit Persoonsgegevens (AP) ongeveer zevenhonderd meldingen binnengekomen. Van die meldingen worden er ruim 450 nader bekeken. Ongeveer veertig zaken zijn in behandeling. In die gevallen heeft de autoriteit een onderzoek ingesteld.

Dat vertelt voorzitter van de Autoriteit Persoonsgegeven Jacob Kohnstamm in gesprek met Computable. Kohnstamm vertelt dat er nog geen boetes zijn opgelegd. ‘Dat kan alleen bij zaken die na 1 januari 2016 zijn opgestart.’

Kohnstamm verwacht veel van de preventieve werking die van van een boete uitgaat. Maar sluit niet uit dat er ook organisaties beboet gaan worden  ‘We zijn geen papieren tijger en zullen ook onze tanden laten zien.’

Niet-versleuteld
Meldingen die bij de autoriteit binnenkomen hebben vaak te maken met onversleutelde gegevens op externe datadragers. Zoals recent gebeurde met medische gegevens bij het Antoni van Leeuwenhoek Ziekenhuis. Daar kwam data op straat doordat een onderzoeker privacygevoelige informatie kopieerde op een externe schijf die vervolgens werd gestolen.
Kohnstamm vind dan ook dat organisaties scherper moeten toezien op het versleutelen van data en zo een hoop problemen kunnen voorkomen.

Brandoefening
Kohnstamm hoopt dat bedrijven periodiek hun informatiebeveiligingsbeleid en de werking daarvan zullen testen zoals dat nu bijvoorbeeld gebruikelijk is bij een brandoefening. In plaats van brandveiligheid en procedures voor evacuatie moet dan de informatiebeveiliging worden gecontroleerd en worden nagegaan of processen voor informatiebeveiliging goed worden nageleefd.