Het is vandaag de Europese dag van de Privacy. Deze dag is opgericht door de Raad van Europa en Europese commissie op een symbolische datum. 28 januari is namelijk de dag waarop in 1981 het Dataprotectie verdrag werd ondertekend. Hoewel dat al bijna veertig jaar geleden is, blijft privacy natuurlijk een actueel thema. Denk aan de privacywetgeving (AVG) die vanaf 2018 van kracht is, maar ook de vele grote incidenten die zich de afgelopen tijd hebben voorgedaan waarbij mogelijk persoonsgegevens buit zijn gemaakt.
Information Security Officer
Sinds de invoering van de privacywetgeving (AVG) op 25 mei 2018 zijn er in de gehele EU meer dan 160.000 datalekken gemeld bij de autoriteiten. Nederland is koploper “datalekken melden”, met ruim 40.000 meldingen. Het is onduidelijk of er daadwerkelijk meer datalekken hebben plaatsgevonden in Nederland dan in andere EU landen, of dat we simpelweg meer datalekken melden. De Autoriteit Persoonsgegevens meldt dat er in totaal in Nederland 460.000 euro aan boetes opgelegd zijn voor overtredingen van de AVG.
Er vinden tot op heden nog regelmatig incidenten plaats in Nederland waarbij persoonsgegevens gelekt worden. Recent in het nieuws was de kritieke kwetsbaarheid in Citrix waardoor een aanvaller toegang kon krijgen tot systemen met gevoelige informatie en mogelijk ook persoonsgegevens. Alleen al naar aanleiding van deze kwetsbaarheid zijn er 29 (!) datalek- meldingen gedaan bij de Autoriteit Persoonsgegevens. Ook de Universiteit van Maastricht heeft kort geleden te maken gehad met een groot incident waarbij hackers toegang hebben gekregen tot alle interne systemen en alle data hebben versleuteld. Deze maand nog werd er een man uit Arnhem aangehouden voor de online handel in 12 miljard gelekte wachtwoorden.
Beveiligingsincidenten hebben vaak een enorme impact op de getroffen organisatie. Systemen zijn offline, processen liggen stil en vaak moeten er hoge kosten worden gemaakt om volledig te kunnen herstellen (als dit al mogelijk is). Daarnaast heeft het lekken van persoonsgegevens natuurlijk ook een enorme impact op de mensen die het betreft. Een kwaadwillende kan gelekte persoonsgegevens bijvoorbeeld gebruiken om iemand te chanteren, accounts te hacken of identiteitsfraude te plegen. Dit is één van de redenen dat de AVG van kracht is geworden. Organisaties die persoonsgegevens verzamelen, moeten verantwoordelijkheid nemen voor de beveiliging van deze gegevens.
De AVG stelt dat organisaties die persoonsgegevens verzamelen er voor verantwoordelijk zijn dat deze passend beveiligd worden. Als u persoonsgegevens verwerkt met de door uw organisatie gebruikte applicaties is het dan ook belangrijk om de risico’s hiervan goed in kaart te brengen en hier de juiste beveiligingsmaatregelen voor te treffen. Dit kunt u bijvoorbeeld doen door uw applicaties en gegevens onder te brengen bij een professionele hostingpartij. Deze partij is gespecialiseerd in het beheren en veilig (onder)houden van systemen en kan u bovendien adviseren over de beveiligingsmaatregelen die nodig zijn om uw gegevens te beveiligen. Samenwerking tussen u en uw hosting provider is hierbij een belangrijke succesfactor.
Door uw applicaties te hosten bij Shock Media, bent u ervan verzekerd dat uw data binnen de EER (Europese Economische Ruimte) blijft en zijn ingewikkelde contractuele constructies niet nodig. Om uw systemen en gegevens passend te beveiligen is een managementsysteem voor informatiebeveiliging ingericht waarvoor Shock Media ISO 27001 en NEN 7510 is gecertificeerd. Om de beschikbaarheid, integriteit en vertrouwelijkheid van uw data te waarborgen worden er continu passende beveiligingsmaatregelen getroffen en vinden periodiek verschillende interne en onafhankelijke externe audits plaats. Ook maakt Shock Media duidelijke afspraken met haar klanten omtrent de verwerking van persoonsgegevens middels een verwerkingsovereenkomst en kunt u eenvoudig voldoen aan uw verantwoordingsplicht.
Meer informatie over de oplossingen die Shock Media uw bedrijf kan bieden bij het beveiligen van uw data vindt u op deze pagina. Mocht u verder nog vragen hebben schroom dan niet contact met ons op te nemen! Dit kan telefonisch op het nummer +31 (0) 546 - 714360 of stuur een e-mail naar info@shockmedia.nl.
Afgelopen vrijdag was het weer zover: de Shock Media LAN-party De personeelsvereniging van Shock is altijd in voor het organiseren van een feestje. Een LAN-party is zonder twijfel het ultieme feestje voor IT’ers. En een feestje dat was het zeker! Zoals altijd waren er 3 competities waarin gestreden werd voor die felbegeerde wisselbekers!
Afgelopen donderdag hebben wij onze eerste meet-up georganiseerd om de Kubernetes community in het oosten van ons land te boosten. Deze meet-up stond in het teken van kennisdelen en connecties maken. Of je nu een doorgewinterde Kubernetes Engineer bent, overweegt om met Kubernetes aan de slag te gaan of de techniek gewoon heel interessant vindt, bij ons was je welkom.
Vandaag is bekend geworden dat Shock Media voor de 11e maal winnaar is van de FD Gazelle in de categorie middelgrote bedrijven, de prestigieuze prijs van het Financiële Dagblad voor de snelst groeiende bedrijven in Nederland. Sinds 2012 is Shock Media onafgebroken FD Gazelle winnaar, hetgeen een extreem unieke prestatie is. Shock Media heeft hiermee langer dan een decennium van onafgebroken hoge groei waar gemaakt.