October 5, 2017

Please reload

Recente berichten

Barbie en bedrijfscultuur: datalekken als integriteitsprobleem

April 6, 2018

1/10
Please reload

Uitgelichte berichten

Bedrijven vergeten massaal beveiliging fysieke data

April 24, 2017

 

Door de inwerkingtreding van de Europese Algemene Verordening Gegevensbescherming (AVG) in mei 2018, zijn veel bedrijven druk bezig met het beveiligen van hun IT-systemen en digitale dossiers. Dit gaat echter vaak ten koste voor de aandacht voor de beveiliging van fysieke bestanden. Dit stelt Jonathan Armstrong, autoriteit op het gebied van datalekken, in de Ierse krant Irish Independent.

 

Volgens Armstrong wordt maar liefst een vijfde van alle datalekken direct veroorzaakt door het lekken van fysieke files. Armstrong vreest dat alle aandacht voor digitale datalekken afbreuk doet aan de aandacht voor het gevaar van fysieke datalekken. ‘Vaak is de persoon die binnen een organisatie over de IT gaat, ook verantwoordelijk voor privacy en databescherming. Hoewel die persoon vaak goed op de hoogte is van alle technologische mogelijkheden op digitale gegevens te beschermen, […] vergeet hij nog weleens dat op het systeem een printer is aangesloten.’ Het zijn juist de uitgeprinte dossiers, die, vergeten in de bus of gestolen uit de auto, de grootste problemen kunnen opleveren.

 

Onder de AVG bestaat er geen verschil over de behandeling van digitale en fysieke gegevens. Dit betekent dat ook fysieke gegevens een datalek kunnen veroorzaken. De beveiliging van fysieke gegevens is vaak lastiger te regelen dan de beveiliging van digitale gegevens. Immers, een uitgeprint document is leesbaar voor iedereen, terwijl een digitaal bestand vaak kan worden beveiligd met encryptie. Bovendien zijn er veel mogelijkheden om ervoor te zorgen dat digitale gegevens de organisatie niet kunnen verlaten, die voor fysieke gegevens niet mogelijk zijn. Het is bijvoorbeeld mogelijk om ervoor te zorgen dat medewerkers geen USB-Sticks gebruiken of geen e-mails naar ontvangers buiten de eigen organisatie kunnen sturen, maar het is niet mogelijk om medewerkers te verbieden om op te schrijven wat in hun hoofd zit.

 

Uit het bovenstaande blijkt duidelijk dat privacy en databescherming niet alleen een zaak zijn voor de IT-afdeling, maar voor iedereen die in een organisatie werkzaam is. Certafin is van mening dat alle medewerkers zich bewust moeten zijn van het gevaar van datalekken. Dit betreft dus niet alleen de directeur of de IT-manager, maar juist ook de secretaresse en de telefonist. Door alle lagen van de organisatie bij de preventie van datalekken te betrekken wordt het bewustzijn vergroot en de kans op datalekken verkleind. Vele ogen zien immers meer.

 

Naast een verhoogd bewustzijn binnen uw organisatie, is er natuurlijk nog een veelvoud aan maatregelen te bedenken die organisaties kunnen beschermen tegen het lekken van fysieke gegevens. Deze hangen natuurlijk af van de complexiteit van uw organisatie en de gevoeligheid van de gegevens die de organisatie gebruikt voor haar bezigheden.

 

Heeft u vragen over de omgang met fysieke data? Wilt u het privacy-bewustzijn van uw organisatie verhogen? Heeft u een omgangsplan nodig voor de beveiliging van fysieke gegevens? Certafin helpt u graag! Neem vandaag nog contact met ons op, want een datalek zit in een klein hoekje!

Share on Facebook
Share on Twitter
Please reload

Volg ons
Please reload

Zoeken op tags
Please reload

Archief
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Kantoor:                                

Parktoren, 6e verdieping

Van Heuven Goedhartlaan 11a

1181 LE Amstelveen                

Telefoon

T: 020 - 710 5050

Chamber of Commerce Amsterdam: 67191053

  • Facebook Social Icon

Postadres:

Postbus 18

1180 AA  Amstelveen