Square DMS over de maatregelen tegen en preventie van datalekken

Geplaatst door CorporatieMedia op
 

U merkt het iedere dag. Gevraagd of ongevraagd krijgt u informatie toegestuurd via allerlei digitale kanalen. U wordt steeds vaker opgenomen in digitale netwerken. Bekend of onbekend. Met de komst van het ‘internet der dingen’, een online netwerk van gekoppelde devices zoals machines, auto’s, koelkast, horloges, etc. zal informatie explosief toenemen. Gewenst of ongewenst.

Dit groeiende online netwerk zal ons in staat stellen verbeteringen door te voeren in uw processen. Maar zal ook oplossingen aanreiken voor het onderwijs en de gezondheidszorg. Zo kunt u met uw digitale polshorloge online in verbinding staan met hartbewakingsapparatuur dat u tijdig waarschuwt voor hartproblemen. En minder spannend, uw bewegingsdetector thuis constateert dat u niet thuis bent en zorgt dat de lampen uit zijn en dat uw centrale verwarming een graadje lager wordt gezet.

Privé of zakelijk. Informatie zal aan elkaar worden geknoopt omdat u vaak gebruik maakt van dezelfde online netwerken. ‘LinkedIn’ is hiervan een voorbeeld.

Het is interessant waar te nemen dat de maatschappij aan de ene kant steeds opener wordt ten aanzien van informatie-deling (mensen geven zich steeds meer ‘bloot’ op sociale netwerken) maar dat de wetgeving juist strenger wordt daar waar het gaat om het lekken van persoonsinformatie.

De nieuwe wet ‘Datalekken’ is niet mis te verstaan! Bij het niet melden van gelekte informatie door de nalatige organisatie bij de Autoriteit Persoonsgegevens, kan de bestuurder voor dit ‘lek’ persoonlijk aansprakelijk worden gesteld. Boetes kunnen oplopen tot 820.000 euro.

Iedere bestuurder die met data te maken heeft – en wie is dat op vandaag niet – kan hiermee worden geconfronteerd. Laat het u niet gebeuren dat u uit het digitale nieuwsnetwerk moet vernemen dat uw organisatie data heeft gelekt…terwijl uw organisatie hiervan nog geen weet heeft. Immers informatie-verspreiding gaat vliegensvlug en is vaak onomkeerbaar. Het is niet de vraag of het u kan gebeuren maar veeleer de vraag wanneer het u als organisatie gaat overkomen.

Voorbeelden te over die aantonen dat een datalek in iedere organisatie kan voorkomen. Denk hierbij aan:

  • - Het verlies van een USB-stick met huurdergegevens
  • - Een hack op het netwerk waarbij gegevens worden gekopieerd
  • - Een e-mail met alle salarisgegevens van medewerkers wordt per ongeluk naar een verkeerd e-mailadres verstuurd
  • - Bij uw financieel directeur wordt thuis zijn laptop gestolen met uiterst vertrouwelijke informatie

Woningcorporaties willen hun efficiency-wensen invullen door gebruik te maken van digitalisering. Snelle informatie verzorging, liefst geautomatiseerd, zorgt voor tevreden huurders. Door gebruik te maken van verschillende media en kanalen wil men de huurders sneller bereiken. Echter een fout is snel gemaakt waardoor data in verkeerde handen kan komen. En deze fout kan kostbaar zijn.

Hoe kunt u dit schijnbare spanningsveld tackelen?
Ga deze uitdaging aan en beschouw het als een grote kans voor uw organisatie. Een kans om uw datahuishouding op orde te brengen. Structureel. Geen halve maatregelen meer maar maatregelen die een professionele werkwijze van al uw data behelzen. Technisch zijn er geen beperkingen meer. Nu nog handelen en uw medewerkers hiervan overtuigen.
Relatief eenvoudige maatregelen die u zou kunnen nemen, zijn o.a.:

  • - Zorg dat uw data geëncrypt zijn. Data die gestolen worden, kunnen hierdoor niet gelezen worden.
  • - Wachtwoorden worden niet meer door uw medewerkers bedacht, maar worden telkens gewijzigd door een app.
  • - Grote databestanden worden niet meer uitgewisseld via een USB-stick of een harde schijf maar via een beveiligde upload-methode.

Meer protocollaire maatregelen die u kunt treffen zijn o.a.:

  • - Sluit een bewerkersovereenkomst af met uw leveranciers waarmee u regelmatig data uitwisselt; deze bewerkersovereenkomst omschrijft de verantwoordelijkheden en werkwijzen op het moment dat data worden gelekt.
  • - Laat uw medewerkers een datacontract tekenen. Hiermee verhoogt u het bewustzijn hoe intern en extern met data dient te worden omgegaan.

Tenslotte wilde u eigenlijk al veel langer af van de ongebreidelde groei van opslagsystemen in uw organisatie. En zeker met de komst van de dropboxen (o.a. Google Drive, Microsoft’s One Drive, etc) die door uw medewerkers niet alleen voor privé-doeleinden worden gebruikt maar waar ze ook uw zakelijke informatie bewaren, kunnen een bron van zorg zijn wanneer deze medewerkers straks niet meer bij u werken!

Om dit te bereiken, kunt u uw opslagsystemen in aantal verminderen. U kunt uw informatie opslaan in een robuust NEN2082-gecertificeerd Enterprise Content Management Systeem (ECM). In deze omgeving wordt informatie professioneel verzameld, bewerkt, vrijgegeven en opgeslagen. Via authenticatie en logging is altijd bekend wie wat wanneer heeft gedaan.

Met de hulp van automatisering, gezond verstand en de wil om uw datahuishouding te professionaliseren kunt u niet altijd een datalek voorkomen, maar kunt u de risico’s wel beheersbaar maken.

Square DMS heeft een bewerkersovereenkomst-template opgesteld. Deze sturen we u graag toe. Wilt u informatie over ShareWorX, onze robuuste ECM-oplossing, meldt u zich dan aan via ronjanssen@squaredms.com.

Bron: Square DMS

Klik hier om de bedrijfsprofielpagina van Square DMS in de CorporatieGids 2016 te bekijken.