Audit

Datalekken

Er zijn een aantal belangrijke wijzigingen doorgevoerd in de wetgeving met betrekking tot de privacy van persoonsgegevens. De wetswijziging in de “Wet Bescherming Persoonsgegevens” is op 1 januari 2016 in werking getreden. Deze verandering in de wetgeving heeft verstrekkende gevolgen voor het bedrijfsleven. De veranderingen die zijn aangebracht omvatten een meldplicht voor datalekken en een verhoging van de boetebevoegdheid van de toezichthouder.

Meldplicht Datalekken (Artikel 34A WBP)

De Meldplicht Datalekken verplicht bedrijven en organisaties om een ernstig datalek onverwijld te melden bij de toezichthouder en in sommige situaties ook bij alle betrokkenen waarover de data is gelekt.
Artikel 34a lid 1
De verantwoordelijke stelt het College onverwijld in kennis van een inbreuk op de beveiliging, bedoeld in artikel 13, die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.
Artikel 34a lid 2
De verantwoordelijke, bedoeld in het eerste lid, stelt de betrokkene onverwijld in kennis van de inbreuk, bedoeld in het eerste lid, indien de inbreuk waarschijnlijk ongunstige gevolgen zal hebben voor diens persoonlijke levenssfeer.
De melding aan de toezichthouder omvat een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens en de maatregelen die de verantwoordelijke heeft getroffen of voorstelt te treffen om deze gevolgen te verhelpen.
De kennisgeving aan de toezichthouder en de betrokkene omvat in ieder geval de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken.

Hoe kunnen wij u helpen?

Website security audit

Met een website security audit wordt er met de nieuwste scantechnieken naar deze zwakke punten gezocht, gecontroleerd op de laatste infecties en gecheckt of uw website veilig is.

Laat uw website controleren. Uw klanten zullen uw aandacht voor de veiligheid van hun gegevens waarderen! Bij de scan wordt er onder andere gekeken naar SQL-injectie, Cross-Site-Scripting (XSS), zwakke wachtwoorden, aanwezigheid van verborgen bestanden en configuratie fouten. Wij bieden ondersteuning voor alle bekende programmeertalen zoals PHP, ASP.NET, CGI, ColdFusion, Lua en Ruby. Wij controleren uw website van buitenaf, net zoals een hacker dit zou doen. Juist hierin zit de kracht van de website security scan.

In deze audit wordt gekeken naar uw hele ICT omgeving maar is er ook plaats voor de kwetsbaarden die kunnen ontstaan door onzorgvuldig handelen van uw medewerkers zoals:
• Welke sociale media worden zakelijk gebruikt en hoe?
• Bring Your Own Device, beperk keuze en regel beheer
• Gebruik van zakelijke smart phones
• Huidig niveau van digitaal awareness
• Internet en email protocol bekend?

Als norm voor de technische scan gaan we uit van het ICT-beveiligingsassessment (beveiligingsrichtlijn voor webapplicaties van het Nationaal Cyber Security Centrum ). De richtlijn bevat normen voor basisbeveiliging (virusscanner, firewall), besturingssysteem en netwerk- en applicatiebeveiliging. Ook een penetratietest en/of een phishing audit kunnen deel uit maken van het assessment.

Phishing audit

Als onderdeel van de cybersecurity awareness diensten van Digitale Opsporing hebben we een phishing audit ontwikkeld, waarbij onze ‘hackers’ met een op maat gemaakte, realistische phishing aanval en social engineering tools uw medewerkers alerter en meer bewust te maken van de hedendaagse online risico’s. Met een phishing audit ontdekt u hoeveel van uw medewerkers reageren op een dergelijke digitale aanval en hoeveel van hun daadwerkelijk gegevens voor hackers achterlaten.

De phishing audit wordt gecontroleerd uitgevoerd conform de geldende privacywet- en regelgeving. Samen met u de klant bespreken we hoe de aanval zal plaatsvinden, aangekondigd of niet.