Hoofdelijk aansprakelijk voor niet rapporteren datalekken

Hoofdelijk aansprakelijk voor niet rapporteren datalekken

Weet u dat u binnenkort hoofdelijk aansprakelijk bent voor persoonlijke gegevens van uw klanten en relaties?

Op 10 februari 2015 is de Tweede Kamer akkoord gegaan met een verandering in de “Wet Bescherming Persoonsgegevens” (WBP). Deze verandering in de wetgeving heeft gevolgen voor bedrijven die moeten voldoen aan de privacy wetgeving. Voorbereiding is van groot belang. De veranderingen die zijn aangebracht hebben betrekking op de Meldplicht Datalekken en de boetebevoegdheid van de toezichthouder.

Meldplicht Datalekken (Artikel 34A WBP)

Het kan gebeuren dat gegevens van bedrijven toegankelijk worden voor mensen die geen recht hebben op kennisname van die gegevens. (Datalek) De Meldplicht Datalekken verplicht bedrijven en organisaties om een datalek te melden bij de toezichthouder en in sommige situaties ook bij alle betrokkenen waarover de data is gelekt. Een meldplicht voor datalekken is niet nieuw. Het bestaat al langer voor de overheid en voor kritische infractructuur (bijv. energiebedrijven). Telecom-bedrijven en financiële instellingen hebben ook al langer een meldplicht voor datalekken vanuit specifieke wetgeving waaraan zij moeten voldoen (Telecommunicatie-wet en de wet op het financieel toezicht). De letterlijke tekst in de nieuwe wetgeving (art. 34A  lid 1) zegt dat het gaat om “een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. Deze inbreuken dienen “onverwijld” te worden gemeld aan de toezichthouder. Vervolgens zegt Artikel 34A lid 2 dat de alle betrokkenen ook in kennis gesteld moeten worden “indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer”.

Boetebevoegdheid van de toezichthouder (Artikel 66 WBP)

Een belangrijke verandering in de wetgeving is de boetebevoegdheid van de toezichthouder. De toezichthouder kan nu “bestuurlijke boetes” opleggen van “ten hoogste het bedrag van de geldboete van de zesde categorie van artikel 23, vierde lid, van het Wetboek van Strafrecht”. Dit is een boete van materieel belang: 810.000 Euro.

 

Lemontree kan u in samenwerking met Crawford en Raadsheren van Orden helpen om het risico op aansprakelijkheid te minimaliseren en af te dichten. Meer informatie? Vul dan onderstaand contactformulier in!

Lemontree helpt met advies en oplossing

IT kwetsbaarheden scan

Met de kwetsbaarheidsscan van Lemontree leert u in korte tijd waar zwakheden zitten in uw ICT-omgeving. Niet alleen op het gebied van techniek, maar vooral ook op instellingen, configuratie en procedures. De kwetsbaarheidsscan geeft u concreet inzicht in verbeterpunten, die in een helder, leesbaar rapport worden weergegeven. Een mooie start om ons te leren kennen en u beschikt snel over een zeer waardevol pragmatisch rapport, waarmee u direct aan de slag kunt.

Review & Interviews

Een goede inrichting van uw beveiliging begint met een duidelijke nulmeting van uw procedures, techniek en organisatie. Vanuit een gerichte review en korte interviews brengen wij in kaart wat de huidige ICT-maatregelen zijn en hoe we deze zo kunnen bijsturen dat u een veilige basis heeft.

RedSocks

RedSocks MTD biedt razendsnel inzicht in elk netwerk, hoe complex en uitgebreid ook. De netwerk-appliance wordt plug en play geleverd, en kan zo in het rack worden geschoven. Wat het apparaat bijzonder maakt, naast zijn opvallende rode kleur en 100% Nederlandse achtergrond, is zijn unieke manier van detecteren. Anders dan andere beveiligingssystemen, gaat RedSocks uit van een reeds geïnfecteerd netwerk. Vanuit die veronderstelling kijkt de appliance van binnen naar buiten, en analyseert het datastromen in real-time op basis van risicolijsten en algoritmen. RedSocks MTD wordt geleverd met een dashboard dat verdachte verbindingen meldt.

 

Integrale aanpak

Samen met Crawford en Raedsheren van Orden helpen wij u ook graag integraal vanaf due diligence tot en met het verzekeren van uw aansprakelijkheid.

 

Maak snel een afspraak

De heerMevrouw

Ik ga akkoord met het Privacy Statement van Lemontree

 

Einde ondersteuning voor Windows Server 2003

Einde ondersteuning voor Windows Server 2003

Microsoft-ondersteuning voor alle versies van Windows Server 2003 en Windows Server 2003 R2 eindigt op 14 juli 2015. Dit betekent dat er vanaf deze datum geen updates en patches meer komen en dat elk datacenter dat op dit besturingssysteem draait, mogelijk niet meer aan de standaarden voldoet. Ontdek uw mogelijkheden en de hulpbronnen die beschikbaar zijn om u te helpen bij uw upgrade en migratie.

 

Lemontree helpt u graag. We hebben meerdere zeer efficiënte migratieoplossingen die u veel tijd en geld schelen. Klik hier voor meer informatie

 

 

Automatiseren van beheertaken loont

Automatiseren van beheertaken loont

Uit de cijfers die wij in de afgelopen jaren hebben opgebouwd, blijkt overduidelijk dat er flink bespaart kan worden op het automatiseren van verschillende taken die nu manueel worden gedaan door beheerders. Hierdoor kan niet alleen flink wat tijd worden vrijgemaakt, maar stijgt ook de kwaliteit van deze activiteiten omdat er geen menselijke fouten meer aan te pas komen. Hieronder ziet u een overzicht van de besparing op uren per maand van verschillende domeinen:
automatiseren
Onderzoek: Nederlandse bedrijven lopen onnodig enorme beveiligingsrisico’s

Onderzoek: Nederlandse bedrijven lopen onnodig enorme beveiligingsrisico’s

Top 3 kwetsbaarheden zijn relatief eenvoudig op te lossen

Alphen aan den Rijn – 30 mei 2013 – Veel Nederlandse bedrijven kampen met beveiligingsrisico’s die eenvoudig te voorkomen en op te lossen zijn. Dat blijkt uit ‘het ICT-kwetsbaarheid onderzoek’, welke Lemontree heeft gedaan bij meer dan 70 organisaties. In het onderzoek, waarbij alle server-, netwerk- en werkplekcomponenten minutieus worden bekeken blijken veel (potentiele) problemen van dezelfde aard te zijn en veroorzaakt te worden door tijdgebrek, gemakzucht of gebrek aan regels.

Opmerkelijk is dat een device gemiddeld 30 kwetsbaarheden heeft, waarvan er meer dan 10 een hoog risico vormen.  

 risico_per_device

Een groot deel van deze risico’s had eenvoudig voorkomen kunnen worden door:

  1. Patchmanagement
  2. Configuratie van apparatuur
  3. Strengere eisen stellen aan wachtwoorden

Lees HIER het volledige onderzoek

Onderzoek: Nederlandse bedrijven willen de kwaliteit van ICT verhogen

Onderzoek: Nederlandse bedrijven willen de kwaliteit van ICT verhogen

De kwaliteit van ICT moet omhoog en de kosten mogen daarbij niet stijgen. Dat vindt de meerderheid van de ondervraagden in het onderzoek dat wij deden in het Nederlandse bedrijfsleven over verschillende branches. Opmerkelijk daarbij is dat 56% van de respondenten aangeeft hun ICT niet meer op eigen locatie te willen hebben, maar op zoek gaat naar managed online dienstverlening. Met name de afstemming tussen bedrijfsprocessen en het inrichten van een daarbij passende ICT-omgeving is de komende jaren het gespreksonderwerp, zo betoogt 61% van de ondervraagde personen.

Meeste veranderingen op de werkplek

Uit het onderzoek blijkt dat de meeste veranderingen zullen plaatsvinden op de werkplek, gevolgd door servers, storage, het leveringsmodel (van on-premise naar cloud) en beheer (van zelf doen naar managed). Opvallend hierbij is dat 22% aangeeft het beheer van de IT-omgeving op dit moment te hebben uitbesteed, terwijl 55% aangeeft te willen gaan uitbesteden. Daarmee lijkt de stap naar clouddiensten een hefboom te zijn voor het uitbesteden van beheer.

Beveiliging onder de loep

Een belangrijke uitdaging voor de ondervraagde bedrijven is beveiliging van systemen en informatie. 56% van de respondenten geeft aan een onafhankelijk onderzoek te willen gaan doen naar de kwetsbaarheden in ICT-systemen.

Download HIER het gehele onderzoek