nlbe-nlDé beste software voor kwaliteits- en risicomanagement.

Als organisatie wil je een datalek van persoonsgegevens voorkomen. Een document management systeem (DMS) kan helpen om persoonsgegevens te beschermen, bijvoorbeeld doordat je medewerkers toegang kunt geven tot verschillende niveaus van gebruikersrechten. Daarnaast kan de toegang tot persoonsgegevens beperkt worden voor bepaalde gebruikers. Hierdoor is een organisatie in staat om een datalek beter te voorkomen.

Wat is een datalek?

Bij een datalek is er sprake van ongeoorloofde toegang tot persoonsgegevens. Maar ook het verliezen of vernietigen van vertrouwelijke persoonsgegevens, zonder toestemming van de betrokkenen, valt onder een lek. Hierbij kunnen bijvoorbeeld persoonsgegevens van een organisatie worden blootgesteld aan mensen die geen toegang horen te hebben tot deze vertrouwelijke informatie.

Dit kan komen door personeel dat niet voorzichtig genoeg omgaat met deze informatie, of door zakenpartners of leveranciers die persoonsgegevens niet goed beheren. De wet- en regelgeving over de beveiliging en het beheer van data is in de afgelopen jaren aangescherpt en wordt steeds strenger. Een datalek kan enorme schade aanrichten aan de reputatie van een bedrijf. Organisaties willen er dan ook alles aan doen om een lek van gevoelige gegevens te voorkomen.

Boetes

Sinds 2018 geldt de privacywet Algemene Verordening Gegevensbescherming (AVG), die verplichtingen stelt aan de omgang met persoonsgegevens. De AVG is ingevoerd zodat privacygevoelige informatie beter beschermd wordt. De Autoriteit Persoonsgegevens (AP) kan een boete opleggen aan organisaties als zij de AVG overtreden. Deze boete is maximaal 20 miljoen euro of 4% van de organisatie haar wereldwijde jaaromzet. Een datalek kan dus zorgen voor een groot financieel verlies.

Wat te doen bij een datalek?

Er zijn een aantal stappen die je moet volgen bij het ontdekken van een datalek. De eerste stap is controleren of het gaat om persoonsgegevens en of er dus écht sprake is van een datalek. Indien het gaat om een persoonsgegevens, dan geldt er mogelijk een meldplicht. Zo moet je het kwijtraken van een USB-stick met persoonsgegevens melden, maar hoeft dit niet wanneer de USB-stick goed is beveiligd.

Wist je dat er in 2021 maar liefst 24.866 datalekmeldingen werden gedaan bij de AP?

Is er sprake van een meldplichtig datalek? Dan moet deze binnen 72 uur na de ontdekking gemeld worden bij de AP, tenzij het niet waarschijnlijk is dat het lek een risico inhoudt voor de betrokkenen. Indien het datalek een hoog risico bevat, moet de organisatie het lek rechtstreeks melden aan betrokkenen. Een voorbeeld van een datalek met hoog risico zijn creditcard gegevens die op straat komen te liggen.

Nadat de melding is gedaan is het belangrijk om nieuwe maatregelen in te voeren, zodat persoonsgegevens in het vervolg veilig beheert blijven.

On-premise vs. Cloud-based DMS

Binnen veel organisaties wordt er nog gebruikt gemaakt van een on-premise DMS. Dit wil zeggen dat het DMS beheerd wordt op hardware en/of software in eigendom van de organisatie. Op deze manier kan de organisatie zelf de veiligheid van documentopslag waarborgen. Ook de beveiliging van persoonsgegevens heeft de organisatie zelf in de hand.

Toch is een Cloud gebaseerd document management systeem steeds gebruikelijker bij organisaties wereldwijd. Een DMS in de Cloud kent flink wat voordelen. Eén van deze voordelen is dat medewerkers altijd en overal toegang hebben tot de documenten. Dit betekent dat bedrijfsdocumenten overal beschikbaar zijn, ook thuis of op locatie bij een klant. Zo kunnen de medewerkers uit jouw organisatie efficiënt aan het werk.

Een datalek voorkomen

Binnen een bedrijf kunnen maatregelen ingevoerd worden om datalekken te voorkomen. Een voorbeeld is het regelmatig controleren en updaten van het beheer van persoonsgegevens en wachtwoorden. Zorg daarnaast ook dat het personeel goed op de hoogte is van de huidige wet- en regelgeving rondom vertrouwelijke informatie. Verder is het van groot belang om een verwerkersovereenkomst te sluiten met partijen die persoonsgegevens van het bedrijf verwerken, of waarvoor het bedrijf zelf persoonsgegevens verwerkt.

Om het risico op datalekken binnen jouw organisatie te minimaliseren, zou je kunnen werken met een veilig document management systeem. Met het Zenya DOC kun je altijd en overal de controle houden over informatiestromen. Ook kun je kennis veilig en eenvoudig delen met externen. Zenya DOC zorgt er niet alleen voor dat de juiste informatie snel beschikbaar is; het garandeert je ook een volledige kwaliteitsborging.

Contact opnemen?

T: +31 (0)40 84 85 868
E: steluwvraag@infoland.nl

Of neem contact op via het contactformulier.

Meer weten over Zenya?

Vraag de brochure aan zodat je alle informatie gemakkelijk bij de hand hebt.

Download de brochure voor Zenya Software - Software voor kwaliteits- en risicomanagement

Meer weten over de voordelen van
Zenya DOC voor jouw organisatie?

Vraag een persoonlijke demo aan, zodat we online of op locatie de mogelijkheden kunnen bespreken.