Voorkom een informatie- of datalek

Een vooraankondiging van een fusie door een medewerker op Facebook. Een screenshot vol concurrentiegevoelige informatie op Twitter. Social media zijn waardevolle communicatiekanalen voor bedrijven en overheden, maar nemen ook risico’s met zich mee. Dat vraagt om regulering en duidelijke afspraken.

Datalekken

Het is voor medewerkers lang niet altijd duidelijk wat zij precies mogen zeggen en plaatsen op bijvoorbeeld social media. Of hoe zij moeten omgaan met data op mobiele gegevensdragers. Wanneer een helder ICT-gebruiksbeleid ontbreekt, dan is je organisatie overgeleverd aan het eigen inzicht en gezonde verstand van medewerkers. Maar die hebben de verschillende belangen lang niet altijd scherp. Met het risico dat bedrijfs- en privacygevoelige informatie buiten de kantoormuren terechtkomen. Zeker op social media kan informatie zich in een razend tempo verspreiden.

Wat zijn datalekken precies?

‘YourSafetynet pro+ verkleint het risico op informatielek en door een effectieve mix van technische en juridische maatregelen’

Gebrek aan beleid

Dergelijke voorvallen ontstaan vaak door een gebrek aan goede afspraken. Bijvoorbeeld over wat personeel wel en niet mag zeggen op social media. Over wat zij mogen delen met wie, en vooral wat niet. Een privacy- en ICT-gebruiksbeleid neemt niet alle risico weg, maar verkleint deze wel fors. Maar met de handhaving van een dergelijk beleid steekt een nieuw risico de kop op: bij individuele monitoring van het ICT-gebruik is al snel sprake van onrechtmatige inbreuk op de privacy van de medewerker.

Gevaar voor vertrouwen en werksfeer

Een informatielek is niet zelden schadelijk voor het imago van de organisatie. Partners kunnen door een lek vertrouwen verliezen. Medewerkers kunnen door ongepaste berichten over elkaar of de organisatie de werkrelatie verstoren. En het lekken van privacygevoelige informatie leidt mogelijk tot forse boetes en imagoschade.

YourSafetynet pro+ biedt hulp

YourSafetynet pro+ tackelt deze problematiek effectief. Allereerst door alle handvatten te bieden voor de vorming en uitrol van een helder privacy- en ICT-gebruiksbeleid. Dankzij de juiste mix van voorbeelddocumenten en contracten weet iedere medewerker precies waar hij aan toe is. Dat voorkomt misverstanden, en verkleint daarmee het risico op een datalek of het verspreiden van bedrijfsgeheimen. Een stap-voor-stap-wizard helpt met het bepalen en uitvoeren van de juiste acties en procedures en zorgt ervoor dat het privacy- en ICT-gebruiksbeleid aan alle juridische voorwaarden voldoet. Ook wanneer individuele monitoring vereist is.

Effectieve filters

YourSafetynet pro+ bevat effectieve, flexibele filters waarmee je het gebruik van ongeautoriseerde en ongewenste software en diensten aan banden legt. Zo voorkom je bijvoorbeeld ongeoorloofde opslag van documenten in de publieke cloud. Bovendien kun je de naleving van het ICT-gebruiksbeleid eventueel op individueel niveau monitoren, zonder dat je daarmee de privacywetgeving overtreedt en een nieuw risico op een datalek creëert. Die monitoring voldoet bij juist gebruik van YourSafetynet pro+ namelijk aan alle juridische eisen.

Mobiele gegevensdragers

Ten slotte bewaakt de appliance het gebruik van mobiele gegevensdragers. Het logt en blokkeert desgewenst alle acties waarbij medewerkers gegevens naar een USB-stick, harde schijf of ander mobiel opslagapparaat schrijven. YourSafetynet pro+ genereert bovendien een nauwkeurig overzicht van alle kopieerpogingen en/of de bestanden die op deze manier naar de drager zijn verplaatst. Op die manier voorkomt de oplossing dat medewerkers of indringers al dan niet bewust informatie stelen of buiten de firewall brengen.

Meldplicht datalekken: creëer een veilige meldcultuur

Sinds de Meldplicht Datalekken van kracht is gegaan, heeft de Autoriteit Persoonsgegevens tal van meldingen verwerkt. Toch is het zeer waarschijnlijk slechts het topje van de ijsberg. Veel in potentie ernstige datalekken worden onder de pet gehouden, met alle risico’s van dien. Onverstandig: organisaties zijn niet gebaat bij een zwijgcultuur. Maar hoe verander je dat?

GDPR: deze misvattingen staan compliance in de weg

In mei 2018 is het zover: dan gaat de General Data Protection Regulation (GDPR), ofwel Algemene Verordening Gegevensbescherming (AVG), van kracht. Vanaf dat moment moeten organisaties die persoonsgegevens verwerken aan nog strengere wet- en regelgeving voldoen dat nu het geval is. Toch reageren veel organisaties nog laconiek en wordt het onderwerp omgeven door de nodige misverstanden. Deze 5 bemoeilijken het compliancetraject.

YourSafetynet pro+ voorkomt lekken van persoonsgegevens en bedrijfsgeheimen:

  • door de regulering of blokkeren van het gebruik gebruik van risicovolle applicaties en webdiensten als chat, publieke cloudopslag, webmail en social media
  • door de monitoring en blokkering van mobiele gegevensdragers
  • door het opstellen en handhaven van een duidelijk privacy- en ICT-gebruiksbeleid
  • Door het monitoren van individuele medewerkers volgens de geldende privacywetgeving
YourSafetynet pro+

Wil je meer weten over datalekken en de privacywetgeving? Download dan geheel vrijblijvend onze whitepaper over dit onderwerp.

Wil je meer weten over YourSafetynet pro+? Vraag via dit formulier geheel vrijblijvend meer informatie aan over onze oplossing.

Whitepaper Pro

Download de Whitepaper GDPR

Wilt u meer weten over de Privacywetgeving, de GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

Whitepaper School

Download de school+ Whitepaper

Wilt u de whitepaper downloaden? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een downloadlink.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.