Dag van de Privacy

Het is vandaag de Europese dag van de Privacy. Deze dag is opgericht door de Raad van Europa en Europese commissie op een symbolische datum. 28 januari is namelijk de dag waarop in 1981 het Dataprotectie verdrag werd ondertekend. Hoewel dat al bijna veertig jaar geleden is, blijft privacy natuurlijk een actueel thema. Denk aan de privacywetgeving (AVG) die vanaf 2018 van kracht is, maar ook de vele grote incidenten die zich de afgelopen tijd hebben voorgedaan waarbij mogelijk persoonsgegevens buit zijn gemaakt.

Timo Feenstra

Information Security Officer

Nederland koploper met gemelde datalekken in EU

Sinds de invoering van de privacywetgeving (AVG) op 25 mei 2018 zijn er in de gehele EU meer dan 160.000 datalekken gemeld bij de autoriteiten. Nederland is koploper “datalekken melden”, met ruim 40.000 meldingen. Het is onduidelijk of er daadwerkelijk meer datalekken hebben plaatsgevonden in Nederland dan in andere EU landen, of dat we simpelweg meer datalekken melden. De Autoriteit Persoonsgegevens meldt dat er in totaal in Nederland 460.000 euro aan boetes opgelegd zijn voor overtredingen van de AVG.

Recente incidenten

Er vinden tot op heden nog regelmatig incidenten plaats in Nederland waarbij persoonsgegevens gelekt worden. Recent in het nieuws was de kritieke kwetsbaarheid in Citrix waardoor een aanvaller toegang kon krijgen tot systemen met gevoelige informatie en mogelijk ook persoonsgegevens. Alleen al naar aanleiding van deze kwetsbaarheid zijn er 29 (!) datalek- meldingen gedaan bij de Autoriteit Persoonsgegevens. Ook de Universiteit van Maastricht heeft kort geleden te maken gehad met een groot incident waarbij hackers toegang hebben gekregen tot alle interne systemen en alle data hebben versleuteld. Deze maand nog werd er een man uit Arnhem aangehouden voor de online handel in 12 miljard gelekte wachtwoorden.

Beveiligingsincidenten hebben vaak een enorme impact op de getroffen organisatie. Systemen zijn offline, processen liggen stil en vaak moeten er hoge kosten worden gemaakt om volledig te kunnen herstellen (als dit al mogelijk is). Daarnaast heeft het lekken van persoonsgegevens natuurlijk ook een enorme impact op de mensen die het betreft. Een kwaadwillende kan gelekte persoonsgegevens bijvoorbeeld gebruiken om iemand te chanteren, accounts te hacken of identiteitsfraude te plegen. Dit is één van de redenen dat de AVG van kracht is geworden. Organisaties die persoonsgegevens verzamelen, moeten verantwoordelijkheid nemen voor de beveiliging van deze gegevens.

Verantwoordelijkheid van organisaties

De AVG stelt dat organisaties die persoonsgegevens verzamelen er voor verantwoordelijk zijn dat deze passend beveiligd worden. Als u persoonsgegevens verwerkt met de door uw organisatie gebruikte applicaties is het dan ook belangrijk om de risico’s hiervan goed in kaart te brengen en hier de juiste beveiligingsmaatregelen voor te treffen. Dit kunt u bijvoorbeeld doen door uw applicaties en gegevens onder te brengen bij een professionele hostingpartij. Deze partij is gespecialiseerd in het beheren en veilig (onder)houden van systemen en kan u bovendien adviseren over de beveiligingsmaatregelen die nodig zijn om uw gegevens te beveiligen. Samenwerking tussen u en uw hosting provider is hierbij een belangrijke succesfactor.

Shock Media en privacy

Door uw applicaties te hosten bij Shock Media, bent u ervan verzekerd dat uw data binnen de EER (Europese Economische Ruimte) blijft en zijn ingewikkelde contractuele constructies niet nodig. Om uw systemen en gegevens passend te beveiligen is een managementsysteem voor informatiebeveiliging ingericht waarvoor Shock Media ISO 27001 en NEN 7510 is gecertificeerd. Om de beschikbaarheid, integriteit en vertrouwelijkheid van uw data te waarborgen worden er continu passende beveiligingsmaatregelen getroffen en vinden periodiek verschillende interne en onafhankelijke externe audits plaats. Ook maakt Shock Media duidelijke afspraken met haar klanten omtrent de verwerking van persoonsgegevens middels een verwerkingsovereenkomst en kunt u eenvoudig voldoen aan uw verantwoordingsplicht.

Meer informatie over de oplossingen die Shock Media uw bedrijf kan bieden bij het beveiligen van uw data vindt u op deze pagina. Mocht u verder nog vragen hebben schroom dan niet contact met ons op te nemen! Dit kan telefonisch op het nummer +31 (0) 546 - 714360 of stuur een e-mail naar info@shockmedia.nl.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Kubernetes meetup #2

Na het succes van onze vorige meetup was het afgelopen week weer tijd om samen te komen en de Kubernetes-community in het oosten van het land verder te versterken. Ook deze keer stond onze bijeenkomst in het teken van kennisdeling. Wederom openden we onze deuren voor iedereen die interesse heeft in Kubernetes!

Maak kennis met... Bouke!

Of je nu een potje darts wil spelen, je voetbalvaardigheden wil testen in speedsoccer of samen wil proosten tijdens de vrijdagmiddagborrel: deze vrolijke salestopper is altijd van de partij. Grote kans dat je hem via een van onze kanalen al wel eens hebt gesproken. In deze blog stel ik jullie graag voor aan: Bouke!

Shock Media Kerstfeest 2023

Het kerstfeest van Shock Media is altijd één van de hoogtepunten van het jaar. Ook afgelopen kerstborrel was het niet anders. Met een sfeervolle locatie, heerlijk eten en de nodige dansmoves. Het was weer een avond om niet te vergeten!