Abonneren  Inloggen

‘Word geen landelijk nieuws!’

11 mei 2023

Datalekken liggen dagelijks op de loer. Verwerk je informatie voor (middel)grote of bekende bedrijven, dan kun je ineens betrokken raken bij een datalek en het landelijke nieuws halen. Wat doet jouw bedrijf om dit te voorkomen? vraagt Remco Glashouwer, adviseur bij Dienstencentrum, zich af.

‘We hebben het over veilig omgaan met informatie. Dit gaat over het beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie binnen een bedrijf, waaronder bijvoorbeeld persoonsgegevens.

Meestal denken mensen bij informatiebeveiliging aan vertrouwelijkheid en het niet-vertrouwelijk omgaan met gegevens. Bij vertrouwelijkheid wil je voorkomen dat onbevoegden toegang krijgen tot informatie, zoals persoonsgegevens, wachtwoorden, bedrijfsgeheimen of concurrentiegevoelige gegevens.

Vertrouwelijke gegevens

Verlies van vertrouwelijkheid kan op veel manieren. Iedereen in een bedrijf moet zich bewust zijn van de verantwoordelijkheid om dit te voorkomen. Denk aan onrechtmatig informatie delen met derden, bijvoorbeeld een e-mail met vertrouwelijke informatie per ongeluk naar een verkeerd adres sturen. Maar medewerkers kunnen ook met kwade bedoelingen vertrouwelijke gegevens stelen of kopiëren. Of denk aan ‘loslippige’ medewerkers die per ongeluk vertrouwelijke informatie delen. Een verloren, gestolen of afgedankte computer, laptop of mobiel kan een schat aan vertrouwelijke gegevens bevatten of indirect toegang tot gegevens.

Om dit te voorkomen, zijn er beheersmaatregelen. Deze bestaan uit 4 categorieën: Organisatorisch, Mensgericht, Fysiek en Technologisch. Gezien het thema Personeel noemen we de mensgerichte beheersmaatregelen: Screening, Arbeidsovereenkomsten, Bewustwording, Disciplinaire procedures, Beëindiging of wijzigingen dienstverband, Geheimhouding, Werken op afstand en het melden van gebeurtenissen. Allemaal onderwerpen die je als bedrijf goed kunt regelen (waarbij het gaat om de combinatie van de maatregelen). Afspraken over informatiebeveiliging zonder afspraken over geheimhouding kent nog altijd de nodige risico’s. En afspraken over werken op afstand zonder bewustwording en kennis bij medewerkers kan leiden tot het (per ongeluk) verliezen van vertrouwelijkheid.

Welke maatregelen heeft jullie bedrijf al genomen?’

Meer weten? Neem contact op met Remco Glashouwer, adviseur bij Dienstencentrum via 020-543 56 88 of r.glashouwer@dienstencentrum.com.