Datalek bij uw bedrijf (AVG)

De casus

Een datalek zit in een klein hoekje. Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) in Nederland van toepassing. Dit betekent tevens dat in de hele Europese Unie sinds die datum dezelfde privacywetgeving geldt.

De uitdaging

Het efficiënt en daadkrachtig omgaan met een datalek is sinds 25 mei 2018 dan ook urgenter geworden dan ooit. Niet alleen moet uw bedrijf melding doen van een datalek, ook moet dit onderzocht worden en moet u de betrokkenen hiervan op de hoogte stellen. Datalekken komen in verscheidene vormen, een aantal veel voorkomende voorbeelden:

  • Het versturen van massa e-mail(s) waarbij alle geadresseerden zichtbaar zijn voor elkaar;
  • Versturen van post, waarbij per abuis, de gegevens van anderen zichtbaar zijn door onjuiste adressering;
  • Ongeoorloofde toegang door derden (bijvoorbeeld door hacking) van de persoonsgegevens bij uw bedrijf;
  • Persoonsgegevens worden ontoegankelijk of versleuteld door een verscheidenheid aan oorzaken, zoals bijvoorbeeld een ‘crypto-locker’.

Onze oplossing

Wij helpen bij het onderzoeken van een (mogelijk) datalek. Dit doen wij eenvoudig en snel en nemen daarbij de volgende uitgangspunten in acht:

  1. Zo snel mogelijk de “crimescene” veiligstellen om cruciaal bewijs over de herkomst en oorzaak van het datalek te kunnen onderzoeken.
  2. Vaststellen van de oorsprong van het datalek doormiddel van digitaal forensisch onderzoek.
  3. Identificeren van mogelijke andere risico’s of lekken die u (nog) niet heeft opgemerkt.
  4. Assisteren bij de melding aan de Autoriteit Persoonsgegevens (AP) doormiddel van:
    1. Binnen 72 uur vaststellen of u een melding moet doen
    2. Duidelijke en directe feiten naar boven halen om actie op te ondernemen
    3. Een to-the-point “AP proof” rapport van bevindingen – duidelijke taal en heldere conclusies.
  5. Vervolgonderzoek na de melding bij de AP indien nodig.
  6. Assisteren bij het communiceren richting de betrokken personen.
  7. Aanbevelingen voor uw informatiebeveiliging en het voorkomen van nieuwe datalekken.

Ons “AP proof” rapport is alles wat u nodig heeft voor het melden van een datalek. Volledig, transparant en in heldere taal, geaccepteerd door de toezichthouder, geschreven om verrassingen te voorkomen en zo snel mogelijk weer met uw bedrijf terug te gaan naar “business as usual”.

Meer weten over hoe wij u kunnen helpen?

Bel of mail ons

Tel. +31 (0)88 6900 900
Email info@forcyd.com

 

© Copyright – Forcyd B.V.

adminThema – Datalek bij uw bedrijf (AVG)