Dag van de Privacy

Het is vandaag de Europese dag van de Privacy. Deze dag is opgericht door de Raad van Europa en Europese commissie op een symbolische datum. 28 januari is namelijk de dag waarop in 1981 het Dataprotectie verdrag werd ondertekend. Hoewel dat al bijna veertig jaar geleden is, blijft privacy natuurlijk een actueel thema. Denk aan de privacywetgeving (AVG) die vanaf 2018 van kracht is, maar ook de vele grote incidenten die zich de afgelopen tijd hebben voorgedaan waarbij mogelijk persoonsgegevens buit zijn gemaakt.

Timo Feenstra

Information Security Officer

Nederland koploper met gemelde datalekken in EU

Sinds de invoering van de privacywetgeving (AVG) op 25 mei 2018 zijn er in de gehele EU meer dan 160.000 datalekken gemeld bij de autoriteiten. Nederland is koploper “datalekken melden”, met ruim 40.000 meldingen. Het is onduidelijk of er daadwerkelijk meer datalekken hebben plaatsgevonden in Nederland dan in andere EU landen, of dat we simpelweg meer datalekken melden. De Autoriteit Persoonsgegevens meldt dat er in totaal in Nederland 460.000 euro aan boetes opgelegd zijn voor overtredingen van de AVG.

Recente incidenten

Er vinden tot op heden nog regelmatig incidenten plaats in Nederland waarbij persoonsgegevens gelekt worden. Recent in het nieuws was de kritieke kwetsbaarheid in Citrix waardoor een aanvaller toegang kon krijgen tot systemen met gevoelige informatie en mogelijk ook persoonsgegevens. Alleen al naar aanleiding van deze kwetsbaarheid zijn er 29 (!) datalek- meldingen gedaan bij de Autoriteit Persoonsgegevens. Ook de Universiteit van Maastricht heeft kort geleden te maken gehad met een groot incident waarbij hackers toegang hebben gekregen tot alle interne systemen en alle data hebben versleuteld. Deze maand nog werd er een man uit Arnhem aangehouden voor de online handel in 12 miljard gelekte wachtwoorden.

Beveiligingsincidenten hebben vaak een enorme impact op de getroffen organisatie. Systemen zijn offline, processen liggen stil en vaak moeten er hoge kosten worden gemaakt om volledig te kunnen herstellen (als dit al mogelijk is). Daarnaast heeft het lekken van persoonsgegevens natuurlijk ook een enorme impact op de mensen die het betreft. Een kwaadwillende kan gelekte persoonsgegevens bijvoorbeeld gebruiken om iemand te chanteren, accounts te hacken of identiteitsfraude te plegen. Dit is één van de redenen dat de AVG van kracht is geworden. Organisaties die persoonsgegevens verzamelen, moeten verantwoordelijkheid nemen voor de beveiliging van deze gegevens.

Verantwoordelijkheid van organisaties

De AVG stelt dat organisaties die persoonsgegevens verzamelen er voor verantwoordelijk zijn dat deze passend beveiligd worden. Als u persoonsgegevens verwerkt met de door uw organisatie gebruikte applicaties is het dan ook belangrijk om de risico’s hiervan goed in kaart te brengen en hier de juiste beveiligingsmaatregelen voor te treffen. Dit kunt u bijvoorbeeld doen door uw applicaties en gegevens onder te brengen bij een professionele hostingpartij. Deze partij is gespecialiseerd in het beheren en veilig (onder)houden van systemen en kan u bovendien adviseren over de beveiligingsmaatregelen die nodig zijn om uw gegevens te beveiligen. Samenwerking tussen u en uw hosting provider is hierbij een belangrijke succesfactor.

Shock Media en privacy

Door uw applicaties te hosten bij Shock Media, bent u ervan verzekerd dat uw data binnen de EER (Europese Economische Ruimte) blijft en zijn ingewikkelde contractuele constructies niet nodig. Om uw systemen en gegevens passend te beveiligen is een managementsysteem voor informatiebeveiliging ingericht waarvoor Shock Media ISO 27001 en NEN 7510 is gecertificeerd. Om de beschikbaarheid, integriteit en vertrouwelijkheid van uw data te waarborgen worden er continu passende beveiligingsmaatregelen getroffen en vinden periodiek verschillende interne en onafhankelijke externe audits plaats. Ook maakt Shock Media duidelijke afspraken met haar klanten omtrent de verwerking van persoonsgegevens middels een verwerkingsovereenkomst en kunt u eenvoudig voldoen aan uw verantwoordingsplicht.

Meer informatie over de oplossingen die Shock Media uw bedrijf kan bieden bij het beveiligen van uw data vindt u op deze pagina. Mocht u verder nog vragen hebben schroom dan niet contact met ons op te nemen! Dit kan telefonisch op het nummer +31 (0) 546 - 714360 of stuur een e-mail naar info@shockmedia.nl.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met... Matthijs!

Hij is bijna 10 jaar geleden begonnen als student maar heeft zich ontwikkeld tot Head of Development. Hij is niet alleen een ervaren Developer met een talent voor analytisch programmeren, maar heeft ook bewezen handig te zijn in het compleet zelfstandig verbouwen van zijn eigen woning. Ik heb het natuurlijk over… Matthijs! In deze blog stel ik hem graag aan jullie voor.

Maak kennis met... Remon!

Met zijn zeer brede kennis en expertise is onze Head of Support al ruim 9 jaar een zeer waardevol lid van ons team en staat hij altijd klaar om onze klanten en onze collega's te helpen bij het oplossen van hun problemen. Ik heb het natuurlijk over… Remon! In deze blog stel ik hem graag aan jullie voor.

Shock Media LAN Olympics 2023!

Afgelopen vrijdag was het gelukkig weer zover, een nieuwe editie van onze zeer befaamde LAN-party! We hadden er allemaal enorm veel zin in en zijn dan ook druk bezig geweest met de voorbereidingen om er weer een onvergetelijke avond van te maken. En dat is zeker gelukt! Er is tot in de late uurtjes (of beter gezegd: vroege uurtjes) gegamed, gelachen, gegeten en genoten. Wie zal er deze keer vandoor zijn gegaan met de bekers?