Menu

Filter op
content
PONT Data&Privacy
  • PONT home
    • molen

    0

    Datalek
    Een datalek is een inbreuk die plaatsvindt op de beveiliging van persoonsgegevens binnen een organisatie. Hierbij is bijvoorbeeld sprake van ongeoorloofde toegang, vernietiging of verandering van persoonsgegevens.

    Hoe kom ik tot een goed beveiligingsplan om datalekken te voorkomen?

    Autoriteit Persoonsgegevens
     17 mei 2022

    Vraag & Antwoord

    ANTWOORD

    Een goed beveiligingsplan begint met een risicoanalyse. Zodat u weet waar uw organisatie het meest kwetsbaar is als het gaat om datalekken. Op basis daarvan bepaalt u de maatregelen.
    Risicoanalyse
    Zorg dat u overzicht heeft op de informatiestromen in uw organisatie. En welke bedrijfs- en privacyrisico’s die met zich meebrengen. Actualiseer dit regelmatig.
    Deze vragen helpen u daarbij:
    Hoe zien de informatiestromen in uw organisatie eruit?
    Waar zitten de kritieke bedrijfsprocessen?
    Welke persoonsgegevens verwerkt u allemaal? Op welke plekken staan die opgeslagen? Welke zijn het meest gevoelig?
    Welke systemen zijn er? Is er een functionaliteit of software aanwezig die u niet (meer) nodig heeft?
    Welke medewerkers hebben er allemaal toegang tot welke persoonsgegevens? En hebben ze die toegang ook echt nodig voor hun functie?
    Wat kan er misgaan? En welke risico’s levert dat op? Denk aan inbraak, phishing, brand, kwijtraken van mobiele apparaten etc.

    Maatregelen bepalen
    De Algemene verordening gegevensbescherming (AVG) vereist dat u ‘passende technische en organisatorische maatregelen’ moet nemen om persoonsgegevens te beschermen. Wat passend is hangt af van uw organisatie. En van de kwetsbare onderdelen die u heeft geïnventariseerd. Er is dus niet één plan waarmee iedere organisatie gegarandeerd beveiligd is.
    Zeker is wel dat het in de praktijk gaat om een set van verschillende maatregelen die elkaar aanvullen en versterken en die u regelmatig moet controleren en waar nodig moet bijstellen (plan-do-check-act).

    KENNISPARTNER

    Rosalie Brand

    Contact

    Grip op privacyrisico’s van de organisatie

    Met deze combinatie van de ‘E-cursus DPIA’ en de twee dagdeel cursussen ‘Inkoop van software’ en ‘Datalekken: voorbereiden, herkennen en reageren’, krijgt u inzicht in de belangrijkste privacy- en beveiligingsrisico’s van organisaties en hoe daarop te anticiperen.

    Bekijk opleiding

    Datalekken: voorbereiden, herkennen en reageren

    De huidige stand van zaken ten aanzien van de meldplicht datalekken wordt behandeld. Wat precies kwalificeert een datalek en welke wettelijke verplichtingen gelden? De aanvullende verplichtingen die volgen uit de beleidsregels en de praktijk rondom het melden van een datalek bij de AP wordt besproken. 

    Bekijk programma

    Inzicht in privacyrisico's: adviezen van een ethical hacker

    Uzelf en uw organisatie wapenen tegen criminaliteit met deze cursus. Waar u leert hoe hackers denken, welke stappen zij nemen en waarom data interessant is voor een hacker. Ook leert u over het beschermen van data vanuit drie belangrijke pijlers: de mens, het proces en de gebruikte technologie.

    Bekijk programma

    Word lid van PONT | Data & Privacy

  • Toegang tot Kennisbank
  • Lees e-books
  • Contact met vakgenoten
  • Eigen nieuwsoverzicht
    • WORD LID

    Algemeen

    Service

    Navigeer

    Berghauser Pont Mediagroep

    CONTACT

    𝕏

    Copyright 2024 Berghauser Pont | Website gemaakt door Buro Zero