Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20
,

Grip op datalekken

Handreiking voor het beheersen van datalekrisico's

E-book Epub met watermerkbeveiliging Nederlands 2019 9789013151954
Direct te downloaden

Samenvatting

Een datalek is een nachtmerrie voor iedere persoon of bedrijf. Hoe kunt u dit voorkomen? En welke stappen moet u zetten wanneer u toch een datalek overkomt? Deze volledig vernieuwde editie biedt actuele en praktische handvatten om datalekken te voorkomen en af te handelen. Zo kunt u direct aan de slag.

Een datalek kan grote gevolgen hebben voor u als persoon of voor uw bedrijf. Grip op datalekken helpt u om datalekken te voorkomen en, wanneer het noodlot toeslaat, het hoofd te bieden. Deze nieuwe druk is grondig herzien in het licht van de nieuwe Europese privacywet (de AVG) die vorig jaar in werking is getreden.

Sinds 1 januari 2016 zijn bedrijven en overheidsinstellingen niet alleen verplicht het lekken van persoonsgegevens te voorkomen, maar ook te melden aan de toezichthouder én aan personen van wie de gegevens zijn gelekt. Doet u dit niet - of onjuist - dan loopt u grote reputatie- en boeterisico’s.

Met deze titel in handen weet u exact welke stappen u moet doorlopen om datalekken te voorkomen en af te handelen. Zo vindt u een basisaanpak die u in slechts één dag kunt doorvoeren. Waarna u vervolgens met de opvolgende hoofdstukken stap voor stap de datalekrisico’s in uw organisatie leert beheersen en optimaal te minimaliseren. Uiteraard worden hierbij de eisen van de AVG gevolgd.

Wanneer u toch te maken krijgt met een datalek, dan vindt u In het deel ‘Help, een datalek!’ praktische handvatten om datalekken te voorkomen en af te handelen.

De titel is op toegankelijke wijze geschreven en vereist geen specifieke juridische of ICT-kennis. Ook zijn wettelijke wijzigingen, actualisaties op normenkaders en relaties met andere meldplichten verwerkt.

Specificaties

ISBN13:9789013151954
Taal:Nederlands
Bindwijze:e-book
Beveiliging:watermerk
Bestandsformaat:epub
Aantal pagina's:204
Druk:2
Verschijningsdatum:19-7-2019
Hoofdrubriek:IT-management / ICT
ISSN:

Lezersrecensies

Wees de eerste die een lezersrecensie schrijft!

Geef uw waardering

Zeer goed Goed Voldoende Matig Slecht

Over Koen Versmissen

Dr. Koen Versmissen CIPP/E is partner bij Privacy Management Partners. Hij werkte bijna negen jaar voor de Autoriteit Persoonsgegevens (AP), in verschillende beleids- en leidinggevende functies. Ook heeft hij acht jaar ervaring als privacyadviseur en -trainer. Voor de AP schreef hij onder meer de rapporten Sleutels van Vertrouwen en Elektronische overheid en privacy. Koen is een gepromoveerd wiskundige en informaticus.

Andere boeken door Koen Versmissen

Inhoudsopgave

Voorwoord 9

1 Inleiding 11

2 Wat zijn datalekken? 17
2.1 Wettelijke definitie 17
2.2 Soorten datalekken 19
2.2.1 Opzettelijke datalekken 19
2.2.2 Onopzettelijke datalekken 20
2.3 Wat voor datalekken worden er gemeld 21
2.4 Andere meldplichten 23

Help, een datalek! 27

3 Kom in actie 31
3.1 Beoordeel het signaal 31
3.2 Roep het ICT-responseteam op 33
3.3 Roep het datalekteam op 34
3.4 Informeer en escaleer 37

4 Bestrijd het datalek 41
4.1 Insluitende en schade beperkende maatregelen 41
4.2 Hoe een datalek te stoppen? 43

5 Bepaal de impact 47
5.1 Onderzoek het datalek 48
5.2 Bepaal de impact en het risico voor de betrokkenen 52
5.2.1 Bepalen van de impact van het datalek voor betrokkenen 54
5.2.2 Bepalen van het risico van het datalek voor betrokkenen 61
5.2.3 Documenteer 68
5.3 Bepaal de impact op je organisatie 69
5.3.1 Om wat voor impact kan het gaan? 69
5.3.2 Hoe groot is de impact? 71
5.3.3 Wat zijn de te verwachten kosten voor de organisatie? 72

6 Meld het datalek 77
6.1 Bepaal de meldaanpak en de herstelaanpak 77
6.1.1 Besluitvorming over melding en herstel 77
6.1.2 Wel of niet melden 79
6.1.3 Bepaal de meldaanpak 80
6.1.4 Bepaal de herstelaanpak 81
6.2 Beperk het risico voor de betrokkenen 82
6.3 Meld aan de AP 83
6.3.1 Is het wel de AP waar ik moet melden? 83
6.3.2 Hoe snel moet ik melden? 83
6.3.3 Hoe meld ik mijn datalek? 85
6.3.4 Wat gebeurt er na de melding? 89
6.4 Meld aan de betrokkenen 92
6.4.1 Hoe snel moet ik melden? 92
6.4.2 Hoe meld ik mijn datalek? 93
6.5 Meld aan overige partijen 99
6.5.1 Bestuur/Raad van Commissarissen/aandeelhouders 100
6.5.2 Verzekeraar 100
6.5.3 Medewerkers 101
6.5.4 Brancheorganisatie/ketenpartners 101
6.5.5 Media 102

7 Herstel 105
7.1 Onderzoek en verbeter de beveiliging 105
7.1.1 Onderzoek de beveiliging 105
7.1.2 Evalueer de beveiliging 106
7.1.3 Verbeter de beheersingsmaatregelen 106
7.2 Lever nazorg aan de betrokkenen 107
7.2.1 Contactpunt voor nazorg 107
7.2.2 Wat voor ondersteuning? 108
7.2.3 Terugverdienen van de klant 110
7.3 Kom op voor het organisatiebelang 110
7.3.1 Risicomanagement 110
7.3.2 Schadeclaims en boetes 111
7.3.3 Schade verhalen 111
7.3.4 Datalek door eigen medewerker 112
7.3.5 Afhandeling naar verzekeraar 112
7.3.6 Procescontinuïteit en herstel van data en proces 112
7.3.7 Herstel van vertrouwen 114

8 Datalekaanpak 117
8.1 Vermijd en voorkom datalekken 117
8.2 Blijf voorbereid op datalekken 126
8.2.1 Gedrag en cultuur 126
8.2.2 Bewustwording, opleiden, trainen en oefenen 127
8.3 Ontdek datalek en meld intern 127
8.3.1 Wijze van ontdekken 128
8.3.2 Intern melden 131
8.4 Registreer, evalueer en verbeter 133
8.4.1 Register van datalekken 133
8.4.2 Vastlegging van incidentafhandeling 133
8.4.3 Evalueer 134
8.4.4 Verbeter 135
8.5 Houd de aanpak actueel 136
8.5.1 Organisatie 136
8.5.2 Dataclassificatie en scenario's 136
8.5.3 Procedures en registratie 137
8.5.4 Afspraken met dienstverleners/ketenpartners 137
8.5.5 Datalekken voorkomen en voorbereiden op de meldplicht 137

9 Rondom datalekken 139
9.1 Organisatie en rollen 139
9.1.1 Beleidscoördinatie van de omgang met datalekken 139
9.1.2 Kernrollen 140
9.1.3 Overige rollen 144
9.1.4 Rolverdeling 146
9.2 Risicobeheersing 150
9.2.1 Strategieën 150
9.2.2 Managementsysteem 152
9.2.3 Wat kun je verzekeren? 154
9.3 Datalekken in ketens 155
9.3.1 Afspraken met de verwerker 157

Aan de slag! 161

10 Aanpak in één dag 163

11 Systematische route voor ontwikkelen aanpak 169
11.1 Beslis over een visie 171
11.2 Beslis over een aanpak 176
11.3 Implementeer 179
11.4 Blijf voorbereid en actueel 179

Bijlagen 181
Bijlage A Relevante wetsteksten 183
Bijlage B Bronnen/verder lezen 193
Bijlage C Register 195

Over de auteurs 201

Managementboek Top 100

Rubrieken

Populaire producten

    Personen

      Trefwoorden

        Grip op datalekken