Brantjes Data-Vernietiging | Haarlem | Telefoon 023 - 532 1960 | sales@recycling.nl

Meldplicht voor dataverlies

Wetsvoorstel voor meldplicht dataverlies

Informatieverlies bij bedrijven wordt een steeds groter probleem. Meer dan de helft van het verlies aan confidentiële informatie komt door verlies, diefstal, vervanging en verkeerd afvoeren van hardware, zoals computers. Een van de belangrijkste oorzaken hiervan is nalatigheid. Bedrijven nemen de ernst van dataverlies niet serieus genoeg. Daarom heeft het Ministerie van Economische Zaken een wetsvoorstel gepubliceerd over een meldplicht voor datalekken.
 

Wat staat er in het wetsvoorstel?

In het voorstel staat dat partijen die persoonsgegevens verliezen dit verplicht moeten melden bij het CBP (College Bescherming Persoonsgegevens) en de getroffenen. Wanneer een natuurlijk persoon geen melding maakt of een onvolledige melding doet van dataverlies kan er een boete worden opgelegd van maximaal een miljoen euro. Bij een onderneming bedraagt de boete maximaal 2% van de wereldwijde jaaromzet.
 

Oorzaken van dataverlies

Dataverlies treedt het vaakst op bij vervanging of verwijdering van hardware. Bijvoorbeeld bij vervanging van computers, laptops of harde schijven. De oude hardware staat vol met confidentiële informatie en juist deze hardware moet vertrouwd worden afgevoerd en vernietigd. Over de verwijdering en vernietiging van hardware volgt verderop in dit artikel meer informatie. Wat zijn andere veel oorzaken van dataverlies bij organisaties?

  1. Menselijke fout of systeem fout
  2. Blootstelling aan een slecht beveiligd netwerk
  3. Kwaadwillende insider
  4. Hacking of malware
  5. Diefstal van hardware
  6. Verlies van hardware

 

Bring your own device

Cloud computing, smartphones, tablets. Werknemers hebben in 2013 de beschikking over diverse soorten hardware en software om data te produceren, te bewerken en te bekijken. En dit doen zij niet alleen op hun werklocatie. Steeds meer werknemers nemen hun werk mee naar huis. Zij lezen thuis hun zakelijke mailberichten en werken in de avonduren nog door om een rapport af te ronden of zakelijke stukken te bestuderen. Werkgevers zullen dit niet snel een probleem vinden. Maar achter het principe van bring your own device gaat een groot beveiligingsgevaar schuil. Organisaties kunnen intern de databeveiliging allemaal op orde hebben. Maar wanneer confidentiële data door werknemers meegenomen wordt buiten deze veilige zone, verliest de organisatie grip op de beveiliging van haar data. Werknemers die thuis of onderweg werken met confidentiële stukken vormen een groot risico voor dataverlies. Bijvoorbeeld door diefstal, verlies van de apparatuur, of wegens ontslag.

Ons advies: Geheel voorkomen dat confidentiële (digitale) informatie het bedrijf verlaat via werknemers is onmogelijk. Bewustwording creëren bij werknemers is wel een middel om het verlies op dataverlies te beperken. De oorzaak van dataverlies door werknemers komt namelijk in veel gevallen door onwetendheid van de vertrouwelijke aard van documenten en het gebrek aan kennis over databeveiliging.
 

Gevolgen van dataverlies

De gevolgen en risico’s van dataverlies zijn groot. Het in verkeerde handen komen van confidentiële en bedrijfsgevoelige informatie kan verregaande financiële consequenties hebben en inbreuk doen op het imago van de organisatie. Daarnaast heeft het natuurlijk ook gevolgen voor de getroffenen. Hieronder een aantal praktijkvoorbeelden.

  1. Een Amerikaanse bank verliest een tape met bankgegevens van bijna vier miljoen klanten.
  2. Officier van Justitie Tonino zet zijn oude computer aan de straat en komt vervolgens terecht bij Peter R. de Vries.
  3. Een server met medische gegevens van 55.000 patiënten was door een opruimingsbedrijf niet gewist of vernietigd.
  4. Een harde schijf van een kopieerapparaat bevat vertrouwelijke gegevens van 400.000 medewerkers.

 
Uit bovenstaande voorbeelden komt naar voren dat onwetendheid en onoplettendheid veel voorkomende oorzaken zijn van dataverlies.
 

Voorkomen van dataverlies

Het voorkomen van dataverlies is een lastige taak. Wij geven u tips die u kunnen helpen bij het verkleinen van het risico op dataverlies.
 

Classificeren en registeren – geef de mate van vertrouwelijkheid aan per document

Wat door de ene werknemers als confidentieel wordt beschouwd, kan door een ander totaal anders geïnterpreteerd worden. Daarom is het verstandig om papieren en digitale documenten te classificeren en te registreren zodat voor iedereen duidelijk is hoe het document behandeld moet worden. Zo kunnen zeer confidentiële documenten bijvoorbeeld beveiligd worden tegen kopieën, waardoor het niet mogelijk is om een duplicaat te maken van de file. Een duidelijk beleid met heldere regels moet bijdrage aan een lager risico voor dataverlies door werknemers.
 

Richtlijnen voor het vervangen en verwijderen van vertrouwelijke data

Iedere organisatie zou een protocol moeten hanteren die beschrijft wat er moet gebeuren bij het vervangen en of verwijderen van bijvoorbeeld een harde schijf of kopieerapparaat. Dit zorgt ervoor dat er geen onduidelijkheden bestaan onder werknemers over de procedure van vervanging en verwijdering van datadragers.
 

Vernietiging van datadragers – Wissen/wipen, Degaussen of fysiek vernietigen

Wat is de beste manier om confidentiële (digitale) data te verwijderen en te vernietigen? Hier zijn verschillende methoden voor. Voor papier is het gebruik van een papierversnipperaar een veel gebruikte methode. Beter en efficiënter is het om vertrouwelijk papier te laten vernietigen door een CA+ gecertificeerd vernietigingsbedrijf. Zeker als het gaat om grote hoeveelheden hoog geclassificeerd papier.

Voor hardware gelden meerdere opties. Wat is bijvoorbeeld de beste methode om gegevens definitief van een harde schijf te verwijderen? Volgens experts kan dit bereikt worden met software en fysieke vernietiging. Maar wat is het verschil?
 

Wissen of wipen

Een harde schijf kan gewist of gewiped worden door gebruik te maken van speciale software die alle data van de harddisk doet verwijderen. Dat wordt althans belooft, maar wij garanderen geen 100% zekerheid bij het gebruik van deze methode. Dit heeft te maken met “slechte sporen” op de harde schijf. Deze bevatten vertrouwelijke data, maar kunnen niet gewist worden door de software.

Voordelen

  1. Na het wissen is de harde schijf herbruikbaar.
  2. Er is gratis software te verkrijgen om een harde schijf te wipen.
  3. Kwaadwillende moeten moeite doen om eventuele achtergebleven data terug te krijgen.

 
Nadelen

  1. Geen 100% zekerheid dat alle data definitief verwijderd is.
  2. Er is enige expertise nodig om een harde schijf te wissen of wipen.
  3. Wissen of wipen van een harddisk is tijdrovend, zeker bij grote hoeveelheden.
  4. Er is veel keuze tussen software om een harde schijf te wissen, maar welke werkt het beste?

 

Degaussen

Door middel van het verstoren van de magnetische lading van een harde schijf kan data gewist worden. Deze techniek heet Degaussen. Bij Degaussen wordt gebruik gemaakt van een speciale machine.

Voordelen

  1. Het degaussen van een harddisk neemt slechts enkele seconden in beslag.
  2. Degaussen is een eenvoudige methode om een data van een harddisk te wissen.

 
Nadelen

  1. Een harde schijf is na het proces niet meer bruikbaar.
  2. Er zijn weinig dienstverleners in Nederland die degaussen aanbieden.
  3. Degaussen is geen 100% waterdichte methode voor het wissen van data, de effectiviteit verschilt namelijk per degausser en per harde schijf.

 

Fysiek vernietigen

De meest gebruikte methode is het fysiek vernietigen van een harde schijf met behulp van een krachtige shredder. Grote hoeveelheden harddisks kunnen in een keer vernietigd worden. De shredder vermaalt de harde schijf in kleine fragmenten waardoor dataherstel niet meer mogelijk is. Het is wel aan te raden om harde schijven alleen te laten vernietigen door een externe partij die gecertificeerd en gespecialiseerd uw harde schijven kan vernietigen. Voor meer informatie kunt u kijken op de website van EA DMS.

Voordelen

  1. Na vernietiging wordt het restmateriaal gerecycled.
  2. Fysiek vernietigen is snel, efficiënt en betrouwbaar.
  3. Gecertificeerde vernietigingsbedrijven dienen zich te houden aan strenge richtlijnen voor harddisk vernietiging.

 
Nadelen

  1. Na vernietiging is de harde schijf niet meer bruikbaar.
  2. Niet gecertificeerde vernietigingsbedrijven vernietigen niet volgens de richtlijnen.

 

Intern beginnen is extern winnen

Dataverlies kan elk bedrijf overkomen. Om de kans op dataverlies zo klein mogelijk te maken zijn wij van mening dat er intern goed gecommuniceerd moet worden over de risico’s. Elke werknemer moet op de hoogte worden gesteld hoe er binnen de organisatie omgegaan dient te worden met confidentiële data en datadragers. Zoals eerder aangegeven vormt onwetendheid en onzorgvuldigheid een groot gevaar voor de beveiliging van data. Door het voeren van een duidelijk beleid die bijvoorbeeld betrekking heeft op het meenemen van confidentiële data buiten de bedrijfsmuren, of het vervangen en verwijderen van oude hardware weet elke werknemer waar hij of zij aan toe is en welke regels er gelden. Door interne duidelijkheid zal de kans op extern verlies van data aanzienlijk verminderen.
 

Meer informatie over de vernietiging van harde schijven en andere hardware

Wilt u meer informatie, of bent u op zoek naar advies over de vernietiging van hardware en harddisks? Wij helpen u graag. U kunt ons bellen met telefoonnummer 023 – 532 1960. Of bekijk onze speciale pagina’s over harddisk vernietiging en hardware vernietiging. Hier kunt u ook direct een online aanvraag plaatsen.
 

Meer informatie over dataverlies

Voor meer informatie over dit onderwerp kunt u het volgende PDF document downloaden » (Grootte: 2MB)
Of bekijk een gedeelte uit de uitzending van Tros Radar over vernietiging en recovery van datadragers.

Tags: , , , ,

 


U kunt geen reactie plaatsen.