Nieuws
  • Boldon James launches Classifier 3.9

    Boldon James launches Classifier 3.9 – taking data classification to the next level and supporting EU GDPR compliance Latest release from leading data classification specialists expands extensive feature set to enable greater compliance with new EU Data Protection Regulations and offer best-of-breed automated and user-driven classification functionality..... lees meer

  • Alert Logic latest Cloud Security Report

    Houston – August 15, 2017– Alert Logic, the leading provider of Security-as-a-Service solutions for the cloud, today announced the availability of its 2017 Cloud Security Report. The report analyzes customer data from more than 3,800 Alert Logic cloud, on-premises and hybrid cloud customers over an 18 month period, from August 1, 2015 to January 31, 2017..... lees meer

  • Black Duck- Security for Open Source

    Black Duck helps the world’s most innovative companies streamline, safeguard, and manage the use of open source software (OSS). Their comprehensive OSS Logistics solutions enable enterprises of every size to gain systematic visibility into and control over how they acquire, approve, scan, monitor, secure, inventory, and deliver open source code..... lees meer

Meldplicht Datalekken

Computable, 8 MAART 2016 | PIM VAN DER BEEK |

Sinds de invoering van de meldplicht datalekken (1 januari 2016) zijn bij de Autoriteit Persoonsgegevens (AP) ongeveer zevenhonderd meldingen binnengekomen. Van die meldingen worden er ruim 450 nader bekeken. Ongeveer veertig zaken zijn in behandeling. In die gevallen heeft de autoriteit een onderzoek ingesteld.

Dat vertelt voorzitter van de Autoriteit Persoonsgegeven Jacob Kohnstamm in gesprek met Computable. Kohnstamm vertelt dat er nog geen boetes zijn opgelegd. ‘Dat kan alleen bij zaken die na 1 januari 2016 zijn opgestart.’

Kohnstamm verwacht veel van de preventieve werking die van van een boete uitgaat. Maar sluit niet uit dat er ook organisaties beboet gaan worden  ‘We zijn geen papieren tijger en zullen ook onze tanden laten zien.’

Niet-versleuteld
Meldingen die bij de autoriteit binnenkomen hebben vaak te maken met onversleutelde gegevens op externe datadragers. Zoals recent gebeurde met medische gegevens bij het Antoni van Leeuwenhoek Ziekenhuis. Daar kwam data op straat doordat een onderzoeker privacygevoelige informatie kopieerde op een externe schijf die vervolgens werd gestolen.
Kohnstamm vind dan ook dat organisaties scherper moeten toezien op het versleutelen van data en zo een hoop problemen kunnen voorkomen.

Brandoefening
Kohnstamm hoopt dat bedrijven periodiek hun informatiebeveiligingsbeleid en de werking daarvan zullen testen zoals dat nu bijvoorbeeld gebruikelijk is bij een brandoefening. In plaats van brandveiligheid en procedures voor evacuatie moet dan de informatiebeveiliging worden gecontroleerd en worden nagegaan of processen voor informatiebeveiliging goed worden nageleefd.