Hoe kan ik een datalek voorkomen?

Als je bedrijf of organisatie een datalek heeft waarmee de Algemene verordening gegevensbescherming (AVG) is overtreden, dan kan de Autoriteit Persoonsgegevens je bedrijf of organisatie een boete opleggen die kan oplopen tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet, per overtreding. Dat wil je voor zijn.

Antwoord:

print
  • Voorkom een datalek

    • Check de privacy van klanten en medewerkers en risico's met de gratis of betaalde beveiligingsscans en stappenplannen uit het overzicht op de website van ECP Platform voor de InformatieSamenleving* of de Privacy Quick Scan* van MKB-Nederland en VNO-NCW hebben ontwikkeld. En zijn de privacyrisico's van je producten en diensten in lijn met de AVG?  
    • Vraag aan je provider welke maatregelen hij heeft genomen voor de beveiliging van de webserver en of er aanvullende maatregelen nodig zijn. Als je zelf een webserver hebt en onderhoudt, dan ben je zelf verantwoordelijk voor de veiligheid ervan. Twijfel je over de beveiliging, schakel dan een deskundige in. Je kunt je website ook laten testen en beoordelen door een externe partij die gespecialiseerd is in 'web security audits'. 
    • Zorg voor een draaiboek waarin je vastlegt welke systemen bedrijfskritisch zijn, wie in welke volgorde ingeschakeld moet worden bij welke problemen om ze zo snel mogelijk op te lossen en wat de boodschap moet zijn voor medewerkers, klanten en leveranciers. Zorg ervoor dat je medewerkers de procedure kennen. Laat regelmatig een interne of externe expert naar je netwerk kijken en laat hem/haar de meldingen van het personeel bekijken.

    Heb je een webwinkel, let dan ook op het volgende:

    • Zorg ervoor dat je webwinkel voldoet aan de regels van de Wet verkoop op afstand*.
    • De software die de website gebruikt voor bijvoorbeeld het afhandelen van formulieren of een bestelapplicatie moet getest worden op veiligheid. Hiervoor is je IT-leverancier in principe verantwoordelijk. Vraag hem naar de beveiliging van de applicaties.
    • Zorg ervoor dat de betaling van je producten goed geregeld is om fraude te voorkomen. Voorbeelden van veilige betaalmethodes zijn iDEAL* en PayPal*. Biedt je klant tenminste één mogelijkheid van achterafbetaling, bijvoorbeeld per acceptgiro.
    • Gebruik een beveiligde verbinding op pagina’s waar persoonsgegevens worden verwerkt, zoals contactformulieren, inlogpagina’s en tijdens het bestelproces.
    • Je kunt je aansluiten bij Thuiswinkel Waarborg. Leden worden jaarlijks gecertificeerd, waarbij gelet wordt op de werkwijze en de voorwaarden van een webwinkel en in hoeverre die in overeenstemming zijn met de relevante wet- en regelgeving. Met het keurmerk van Thuiswinkel Waarborg win je het vertrouwen van je klant. Bezoek voor meer informatie de website van Thuiswinkel Waarborg*.

    *Door op de links te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad