De afgelopen jaren hebben organisaties veel tijd gestopt in de ontwikkeling van een informatieveilige werkomgeving. Sinds de invoering van de Meldplicht Datalekken in 2016 zijn organisaties verplicht om een melding te maken bij de Autoriteit Persoonsgegevens (AP). Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens. Soms moeten organisaties een datalek ook melden aan betrokkenen. In ieder geval horen de intern aangestelde privacy en informatiebeveiligingsfunctionarissen op de hoogte gebracht moeten worden. Ga op zoek naar uw bewustzijnsniveau met de datalekkenspeurtocht!

Awareness usb-test

Documentatieplicht

In november 2018 heeft de AP vervoersdienst Uber een boete van 600.000 euro opgelegd voor het te laat melden van een datalek. Het ging om het te laat melden aan zowel de AP als aan de betrokkenen. Een organisatie moet sinds de AVG álle datalekken documenteren en niet meer alleen de datalekken die bij de AP worden gemeld. Bovendien: hoe eerder een (mogelijk) datalek gemeld wordt, hoe groter de kans dat de impact beperkt blijft. Dit toont het belang van medewerkers bewust te maken van mogelijke datalekken.

Werken aan bewustzijn: Datalekkenspeurtocht

De datalekkenspeurtocht van Audittrail helpt op drie vlakken: ten eerste wordt objectief gekeken of de datalekken door de medewerkers worden herkend. Daarnaast testen we de incident response: hoe lang duurt het voor het datalek gemeld wordt en wat zijn de acties van de betrokken afdelingen? Als derde is het verhogen van bewustzijn enorm belangrijk. Daarom helpen wij om de uitkomsten van de test op een goede manier voor het voetlicht te krijgen. Daarom ontvangt u naast de 10 imitatie-datalekken ook een poster en een nieuwsbericht waarmee u na de speurtocht uw medewerkers op de hoogte kunt brengen.

Voordelen

  • Simulatie van 10 datalekken (meer variaties beschikbaar op aanvraag);
  • Een leuke manier om met privacy en informatiebeveiliging bezig te zijn;
  • Test van incident response;
  • Grote bijdrage aan awareness medewerkers;
  • Met datalekken die écht voor zouden kunnen komen.

Meer weten?

Wilt u meer informatie of eens in gesprek met ons over wat wij voor u kunnen betekenen? Vul dan onderstaand contactformulier in, dan nemen wij zo snel mogelijk contact met u op. Of bel direct naar 071-7471717 om met een van onze consultants te spreken.