DDC AX/NAV 13 juni 2017 - Krijg grip op uw informatiebeveiliging

Dinsdag, 13 juni 2017, door Arno Mouwen

Grip op uw Informatie-Beveiliging

Met dit onderwerp wilde Arno Mouwen van 2Control een stukje awareness creëren voor de toehoorders. En dat is zeker gelukt.

  • Wist u dat bij verlies van uw mobiel een deel van uw bedrijfsgegeven op straat ligt? Wat gebeurt daarmee?
  • Kent u de wet bescherming persoonsgegevens (WBP)?
  • Bent u bekend met de meldplicht datalekken?
  • Ooit gehoord van de algemene verordening gegevens bescherming?
  • Kent u het recht op vergetelheid?
  • Ligt die beveiliging van informatie bij ICT of bij het management?

Met al deze wetgeving en aandachtspunten dient elk bedrijf actie te ondernemen. De informatiebeveiliging dient/moet gedocumenteerd te zijn/worden. Was handhaving eerder nog op basis van incidenten, dient nu elk bedrijf hieraan preventief aandacht te besteden. Persoonsgegevens dienen beheerd te worden en deze beheeractiviteiten dienen gedocumenteerd te worden. Ditzelfde geldt voor de beschikbaarheid van gegevens. Wie heeft waartoe toegang? Hoe gaan we om met de integriteit van alle data en hoe wordt dit gewaarborgd? Is er een functionaris die belast is met deze veiligheidsaspecten binnen het bedrijf?

Alle bovenstaande vragen vragen om leiderschap vanuit het MT. Hoe wordt beveiliging gecommuniceerd, gefaciliteerd en gestimuleerd?

Over de Documentatieplicht is meer te vinden onder ISO27002. Werk steeds aan de zwakste schakel is het devies.

Arno had zeker bij mij awareness gecreëerd. Zodoende viel mijn oog op onderstaand stuk op de site van de NOS. Dit wilde ik de lezer niet onthouden.

Boetes dreigen voor bedrijven die laks omgaan met nieuwe privacywet

Veel Nederlandse bedrijven en organisaties lopen vanaf volgend jaar kans op hoge boetes, omdat ze nog niet klaar zijn voor een nieuwe Europese privacywet. Uit onderzoek van consultancybureau PwC onder 350 bedrijven blijkt dat ruim de helft van de bedrijven nog niet serieus begonnen is met de voorbereidingen.
Dat terwijl de nieuwe wet nogal wat om handen heeft. "Als je nu nog moet beginnen, wordt het heel spannend", zegt ict-jurist Arnoud Engelfriet. De boetes bij niet voldoen aan de wet zijn fors: maximaal 4 procent van de jaaromzet of 20 miljoen euro, al is de kans groot dat de boetes in de praktijk lager uitvallen.
Dat veel bedrijven desondanks nog niet klaar zijn, baart Aleid Wolfsen, hoofd van de Autoriteit Persoonsgegevens, grote zorgen. "Het gaat om ingrijpende wetgeving die gevolgen heeft voor onze grondrechten. Bedrijven moeten nu echt aan de slag", zegt hij.

Veel bedrijven hebben last van achterstallig onderhoud.

Voor burgers is de nieuwe wet positief: ze hebben meer controle over hun data. "Je kunt bijvoorbeeld tegen een bedrijf zeggen: ik wil dat deze data over mij worden verwijderd". "Je kunt de toestemming die je geeft aan een bedrijf om je privégegevens te bewaren straks ook weer intrekken."
Fijn voor onze privacy, maar bedrijven en andere organisaties moeten daar hun computersystemen wel op aanpassen. Ook moeten organisaties veel beter vastleggen wat voor data ze precies bewaren. "Je moet alles wat je opslaat goed documenteren en de beveiliging ervan op orde hebben", aldus Engelfriet. Hoe gevoeliger de gegevens die een bedrijf heeft, hoe strenger de regels.
En lastig daarbij is dat veel bedrijven geen idee hebben van wat ze allemaal opslaan. "Veel bedrijven hebben last van achterstallig onderhoud. Die hebben de afgelopen jaren allemaal nieuwe systemen gebouwd waarin gegevens worden opgeslagen, maar weten niet meer waar alles precies staat en of dat volgens de regels gebeurt".

We moeten al onze privacyreglementen herschrijven en al onze databases in kaart brengen.

Dat geldt niet alleen voor de Googles en Facebooks van deze wereld, maar voor alle organisaties die persoonsgegevens opslaan: van de bakker om de hoek met een mailinglijst en de voetbalclub tot middelbare scholen.
"Ik heb er een dagtaak aan", zegt een ict'er van een middelbare school in Leerdam. "We moeten al onze privacyreglementen herschrijven en al onze databases in kaart brengen." Dat doet hij niet voor niets: "De privacywaakhond heeft duidelijk gemaakt dat het speelkwartier voor scholen vanaf nu over is en dat we strenger aangepakt gaan worden."
"Je moet continu onder de loep houden wat je precies doet met data", zegt iemand van Kennisnet, dat scholen helpt met ict. "Iedere docent moet worden getraind om zorgvuldig met privacy om te gaan." Zo moeten docenten beseffen dat ze gevoelige gegevens niet mogen mailen of uitwisselen op usb-sticks. "Dat mocht al niet, maar straks moet je kunnen aantonen dat je dat ook echt niet doet".

Dus bedrijven, heb je boel op orde.

Een school had vorig jaar een datalek waarbij de inhoud van webformulieren via Google te vinden was. Daaronder was gevoelige data, zoals ouders die melden dat ze gingen scheiden.
Voor dat soort dingen kunnen sneller boetes worden opgelegd. Nu geeft de Autoriteit Persoonsgegevens een waarschuwing; als een bedrijf zijn leven niet betert, kan een dwangsom van 800.000 euro worden opgelegd. Dat verandert: straks kan meteen een boete worden opgelegd.
"We krijgen veel meer mogelijkheden om in te grijpen", zegt iemand van de privacywaakhond. "We hebben ook een waarschuwende functie, maar daarnaast kunnen we ook echt boetes gaan opleggen. Dus bedrijven, heb je boel op orde."

Verslaggever: Rob Gabriels
Foto's: Herman Veerkamp

« Naar het overzicht

Events

12 oktober 2017 - AX event, 12 oktober 2017
Van Nelle Fabriek, Van Nelleweg 1, 3044 BC Rotterdam
Datum: 12 oktober 2017
Meer informatie »

10 oktober 2017 - NAV Event, 10 oktober 2017
Van der Valk Hotel, Bastion 73, 3905 NJ Veenendaal
Datum: 10 oktober 2017
Meer informatie »

13 juni 2017 - DDC Jaarevent 13 juni 2017
Oud London, Woudenbergseweg 52, 3707 HX, Zeist
Datum: 13 juni 2017
Meer informatie »


Nieuws

Dutch Dynamics Community - NAV * Nieuwsflits * September 2017
26 september 2017
Lees bericht »

Event Data 2017-2018
08 juli 2017
Lees bericht »

Dutch Dynamics Community - NAV * Nieuwsflits * Juni 2017
07 juni 2017
Lees bericht »


Blog

DDC AX/NAV-avond Zeist 13 juni 2017 - Algemeen
13 juni 2017
Lees blog »

DDC AX/NAV 13 juni 2017 - Krijg grip op uw informatiebeveiliging
13 juni 2017
Lees blog »

DDC AX/NAV 13 juni 2017 - Introductie Power BI: hoe maak ik mijn eerste NAV Power BI dashboard
13 juni 2017
Lees blog »

Wat is de Dutch Dynamics Community?

Ons doel is het delen van kennis en ervaringen rondom Microsoft Dynamics software.

We bieden de mogelijkheid aan alle Microsoft Dynamics Professionals om met elkaar in contact te komen en deel te nemen aan presentaties en discussies.

Laagdrempelig, onafhankelijk, diepgaand en altijd actueel.

Om iedereen op de hoogte te houden kun je je inschrijven voor een van onze nieuwsbrieven:

Schrijf je hier in voor de NAV nieuwsbrief

Schrijf je hier in voor de AX nieuwsbrief

Platinum sponsors


Gold sponsors

 

Sapphire sponsors


Silver sponsors


Club van 100

c100