Dag van de Privacy

Het is vandaag de Europese dag van de Privacy. Deze dag is opgericht door de Raad van Europa en Europese commissie op een symbolische datum. 28 januari is namelijk de dag waarop in 1981 het Dataprotectie verdrag werd ondertekend. Hoewel dat al bijna veertig jaar geleden is, blijft privacy natuurlijk een actueel thema. Denk aan de privacywetgeving (AVG) die vanaf 2018 van kracht is, maar ook de vele grote incidenten die zich de afgelopen tijd hebben voorgedaan waarbij mogelijk persoonsgegevens buit zijn gemaakt.

Timo Feenstra

Security Officer

Nederland koploper met gemelde datalekken in EU

Sinds de invoering van de privacywetgeving (AVG) op 25 mei 2018 zijn er in de gehele EU meer dan 160.000 datalekken gemeld bij de autoriteiten. Nederland is koploper “datalekken melden”, met ruim 40.000 meldingen. Het is onduidelijk of er daadwerkelijk meer datalekken hebben plaatsgevonden in Nederland dan in andere EU landen, of dat we simpelweg meer datalekken melden. De Autoriteit Persoonsgegevens meldt dat er in totaal in Nederland 460.000 euro aan boetes opgelegd zijn voor overtredingen van de AVG.

Recente incidenten

Er vinden tot op heden nog regelmatig incidenten plaats in Nederland waarbij persoonsgegevens gelekt worden. Recent in het nieuws was de kritieke kwetsbaarheid in Citrix waardoor een aanvaller toegang kon krijgen tot systemen met gevoelige informatie en mogelijk ook persoonsgegevens. Alleen al naar aanleiding van deze kwetsbaarheid zijn er 29 (!) datalek- meldingen gedaan bij de Autoriteit Persoonsgegevens. Ook de Universiteit van Maastricht heeft kort geleden te maken gehad met een groot incident waarbij hackers toegang hebben gekregen tot alle interne systemen en alle data hebben versleuteld. Deze maand nog werd er een man uit Arnhem aangehouden voor de online handel in 12 miljard gelekte wachtwoorden.

Beveiligingsincidenten hebben vaak een enorme impact op de getroffen organisatie. Systemen zijn offline, processen liggen stil en vaak moeten er hoge kosten worden gemaakt om volledig te kunnen herstellen (als dit al mogelijk is). Daarnaast heeft het lekken van persoonsgegevens natuurlijk ook een enorme impact op de mensen die het betreft. Een kwaadwillende kan gelekte persoonsgegevens bijvoorbeeld gebruiken om iemand te chanteren, accounts te hacken of identiteitsfraude te plegen. Dit is één van de redenen dat de AVG van kracht is geworden. Organisaties die persoonsgegevens verzamelen, moeten verantwoordelijkheid nemen voor de beveiliging van deze gegevens.

Verantwoordelijkheid van organisaties

De AVG stelt dat organisaties die persoonsgegevens verzamelen er voor verantwoordelijk zijn dat deze passend beveiligd worden. Als u persoonsgegevens verwerkt met de door uw organisatie gebruikte applicaties is het dan ook belangrijk om de risico’s hiervan goed in kaart te brengen en hier de juiste beveiligingsmaatregelen voor te treffen. Dit kunt u bijvoorbeeld doen door uw applicaties en gegevens onder te brengen bij een professionele hostingpartij. Deze partij is gespecialiseerd in het beheren en veilig (onder)houden van systemen en kan u bovendien adviseren over de beveiligingsmaatregelen die nodig zijn om uw gegevens te beveiligen. Samenwerking tussen u en uw hosting provider is hierbij een belangrijke succesfactor.

Shock Media en privacy

Door uw applicaties te hosten bij Shock Media, bent u ervan verzekerd dat uw data binnen de EER (Europese Economische Ruimte) blijft en zijn ingewikkelde contractuele constructies niet nodig. Om uw systemen en gegevens passend te beveiligen is een managementsysteem voor informatiebeveiliging ingericht waarvoor Shock Media ISO 27001 en NEN 7510 is gecertificeerd. Om de beschikbaarheid, integriteit en vertrouwelijkheid van uw data te waarborgen worden er continu passende beveiligingsmaatregelen getroffen en vinden periodiek verschillende interne en onafhankelijke externe audits plaats. Ook maakt Shock Media duidelijke afspraken met haar klanten omtrent de verwerking van persoonsgegevens middels een verwerkingsovereenkomst en kunt u eenvoudig voldoen aan uw verantwoordingsplicht.

Meer informatie over de oplossingen die Shock Media uw bedrijf kan bieden bij het beveiligen van uw data vindt u op deze pagina. Mocht u verder nog vragen hebben schroom dan niet contact met ons op te nemen! Dit kan telefonisch op het nummer +31 (0) 546 - 714360 of stuur een e-mail naar info@shockmedia.nl.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met: Laurens!

Ze zeggen wel eens “teamwork makes the dream work”. En wat voor een team zit er op ons kantoor in Almelo! In deze reeks blogs willen we je kennis laten maken met het team van Shock Media. Van de Sales, tot de System- en Software Engineers afdelingen! Deze week stel ik je voor aan System Engineer Laurens.

De Shock Media kerstborrel 2019

Ho Ho Ho eens even! Wat vliegt de tijd! Het is laat licht en vroeg donker, het einde van 2019 komt al in zicht. Het is bijna Kerst en iedereen is al volledig in de kerstsfeer. Zo ook het team van Shock Media. Afgelopen donderdag mocht het team hun kerstpakket in ontvangst nemen en na een jaar lang 24/7 klaar te hebben gestaan voor onze klanten was het afgelopen vrijdag tijd om het jaar gezamenlijk af te sluiten met een welverdiende kerstborrel!

Het is vandaag 'Verander je wachtwoord'-dag

Ze zeggen wel eens ‘gemak dient de mens’: de gehele top tien van meest gebruikte wachtwoorden in Nederland bestaat uit combinaties die makkelijk te onthouden zijn. Denk aan ‘123456’, ‘qwerty’ of ‘welkom01’. Dit blijkt volgens het Financieele Dagblad uit een analyse van 'Scattered Secrets’ van afgelopen augustus. Helaas komt online fraude nog steeds vaak voor. Hoe je jezelf het beste kunt wapenen tegen hackers? Ik geef je graag vijf handige tips!