Dag van de Privacy

Het is vandaag de Europese dag van de Privacy. Deze dag is opgericht door de Raad van Europa en Europese commissie op een symbolische datum. 28 januari is namelijk de dag waarop in 1981 het Dataprotectie verdrag werd ondertekend. Hoewel dat al bijna veertig jaar geleden is, blijft privacy natuurlijk een actueel thema. Denk aan de privacywetgeving (AVG) die vanaf 2018 van kracht is, maar ook de vele grote incidenten die zich de afgelopen tijd hebben voorgedaan waarbij mogelijk persoonsgegevens buit zijn gemaakt.

Timo Feenstra

Security Officer

Nederland koploper met gemelde datalekken in EU

Sinds de invoering van de privacywetgeving (AVG) op 25 mei 2018 zijn er in de gehele EU meer dan 160.000 datalekken gemeld bij de autoriteiten. Nederland is koploper “datalekken melden”, met ruim 40.000 meldingen. Het is onduidelijk of er daadwerkelijk meer datalekken hebben plaatsgevonden in Nederland dan in andere EU landen, of dat we simpelweg meer datalekken melden. De Autoriteit Persoonsgegevens meldt dat er in totaal in Nederland 460.000 euro aan boetes opgelegd zijn voor overtredingen van de AVG.

Recente incidenten

Er vinden tot op heden nog regelmatig incidenten plaats in Nederland waarbij persoonsgegevens gelekt worden. Recent in het nieuws was de kritieke kwetsbaarheid in Citrix waardoor een aanvaller toegang kon krijgen tot systemen met gevoelige informatie en mogelijk ook persoonsgegevens. Alleen al naar aanleiding van deze kwetsbaarheid zijn er 29 (!) datalek- meldingen gedaan bij de Autoriteit Persoonsgegevens. Ook de Universiteit van Maastricht heeft kort geleden te maken gehad met een groot incident waarbij hackers toegang hebben gekregen tot alle interne systemen en alle data hebben versleuteld. Deze maand nog werd er een man uit Arnhem aangehouden voor de online handel in 12 miljard gelekte wachtwoorden.

Beveiligingsincidenten hebben vaak een enorme impact op de getroffen organisatie. Systemen zijn offline, processen liggen stil en vaak moeten er hoge kosten worden gemaakt om volledig te kunnen herstellen (als dit al mogelijk is). Daarnaast heeft het lekken van persoonsgegevens natuurlijk ook een enorme impact op de mensen die het betreft. Een kwaadwillende kan gelekte persoonsgegevens bijvoorbeeld gebruiken om iemand te chanteren, accounts te hacken of identiteitsfraude te plegen. Dit is één van de redenen dat de AVG van kracht is geworden. Organisaties die persoonsgegevens verzamelen, moeten verantwoordelijkheid nemen voor de beveiliging van deze gegevens.

Verantwoordelijkheid van organisaties

De AVG stelt dat organisaties die persoonsgegevens verzamelen er voor verantwoordelijk zijn dat deze passend beveiligd worden. Als u persoonsgegevens verwerkt met de door uw organisatie gebruikte applicaties is het dan ook belangrijk om de risico’s hiervan goed in kaart te brengen en hier de juiste beveiligingsmaatregelen voor te treffen. Dit kunt u bijvoorbeeld doen door uw applicaties en gegevens onder te brengen bij een professionele hostingpartij. Deze partij is gespecialiseerd in het beheren en veilig (onder)houden van systemen en kan u bovendien adviseren over de beveiligingsmaatregelen die nodig zijn om uw gegevens te beveiligen. Samenwerking tussen u en uw hosting provider is hierbij een belangrijke succesfactor.

Shock Media en privacy

Door uw applicaties te hosten bij Shock Media, bent u ervan verzekerd dat uw data binnen de EER (Europese Economische Ruimte) blijft en zijn ingewikkelde contractuele constructies niet nodig. Om uw systemen en gegevens passend te beveiligen is een managementsysteem voor informatiebeveiliging ingericht waarvoor Shock Media ISO 27001 en NEN 7510 is gecertificeerd. Om de beschikbaarheid, integriteit en vertrouwelijkheid van uw data te waarborgen worden er continu passende beveiligingsmaatregelen getroffen en vinden periodiek verschillende interne en onafhankelijke externe audits plaats. Ook maakt Shock Media duidelijke afspraken met haar klanten omtrent de verwerking van persoonsgegevens middels een verwerkingsovereenkomst en kunt u eenvoudig voldoen aan uw verantwoordingsplicht.

Meer informatie over de oplossingen die Shock Media uw bedrijf kan bieden bij het beveiligen van uw data vindt u op deze pagina. Mocht u verder nog vragen hebben schroom dan niet contact met ons op te nemen! Dit kan telefonisch op het nummer +31 (0) 546 - 714360 of stuur een e-mail naar info@shockmedia.nl.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Maak kennis met... Semih!

Hij is Sales Representative bij Shock Media, vierde vorige maand dat hij al 3 jaar bij ons werkt en in zijn vrije tijd staat hij op het veld wedstrijden te fluiten of in de zaal voor een concert van een van zijn favoriete bands. Deze maand stel ik jullie voor aan… Semih!

Maak kennis met... Jaap-Jan!

Hij is Software Engineer bij Shock Media, altijd vrolijk en zijn tafeltennis opslag is ongeëvenaard. Bij ons staat hij beter bekend als JJ; in deze blog stel ik jullie voor aan… Jaap-Jan!

Shock Media op het Bedrijven Beachvolleybaltoernooi

Afgelopen vrijdag was het zo ver. Na wekenlange (mentale) voorbereiding hesen onze beste spelers zich in het rode Shock Media shirt om mee te doen aan het Bedrijven Beachvolleybaltoernooi in Almelo! Ondanks de hitte streed team Shock om de overwinning op Het Sportpark. Hieronder lees je hoe dat ging…