Datalekken zijn een ongelukkige realiteit geworden in het digitale landschap van vandaag, en ze treffen organisaties van alle groottes. De sleutel tot het beperken van de impact van een datalek ligt in grondige voorbereiding en een snelle, gecoördineerde reactie.
Maak een plan
Denk aan je datalek-actieplan als je ultieme draaiboek. Hierin staat wie wat doet, wanneer en hoe in geval van dergelijke situatie. Hierbij is het belangrijk dit plan up to date te houden door het het regelmatig bij te werken, je procedure te testen zodat dat iedereen klaar indien nodig.
Stel je A-team samen
Stel een team met toppers uit de IT, Legal, Communicatie en Compliance afdeling samen, waar je de leiding DPO neemt. Dit A-team moet klaarstaan om in actie te komen wanneer nodig, de te ondernemen stappen te coördineren en zo de dag te redden ingeval van een datalek.
Leer meer over de rol van een DPO hier.
Zoek zelf naar zwakke punten
Speur regelmatig je systemen af, op zoek naar zwakke schakels in je informatiebeveiligingsketen. Door deze kwetsbaarheden vroegtijdig op te sporen, kun je ze verhelpen en hackers voorkomen.
Train als een pro
Zorg ervoor dat iedereen regelmatig training krijgt in informatiebeveiliging zodat ze precies weten wat ze moeten doen als er iets gebeurt. Menselijke fouten zijn vaak de aanleiding bij datalekken, reden te meer om je team scherp houden!
… en hoe kunnen we reageren?
1. Spot en stop het probleem:
Wanneer een datalek binnensluipt, aarzel dan niet om actie te ondernemen! Allereerst- lock it down. Isoleer de getroffen systemen, pas die kwetsbare wachtwoorden aan en Schakel de gecompromitteerde servers uit. Hoe sneller je handelt, hoe beter je kunt voorkomen dat er verder data lekt.
2. Breng de situatie in kaart
Nu het lek onder controle is, is het tijd om je inner detective aan te spreken. Ga op onderzoek uit om te achterhalen hoe groot de schade is: Welke systemen zijn getroffen? Welke data is blootgesteld? Wat is de oorzaak? Het is erg belangrijk om chronologisch te documenteren wat er is gebeurd, zodat alle betrokken partijen precies weten wat er wanneer is gebeurd.
3. Sla alarm
Volgens de meeste privacywetgeving heeft u geen tijd te verliezen. Zo moet u bijvoorbeeld binnen 72 uur na ontdekking van een datalek melding doen bij de toezichthoudende autoriteit. Een termijn die u niet kan overschrijden!
4. Bewaar alle documenten
Leg elke stap die u neemt vast alsof het het script van een blockbuster is. Dit is van cruciaal belang ook voor juridische redenen, om te achterhalen wat er is gebeurd, ervoor te zorgen dat u de volgende keer nog beter bent voorbereid en uiteraard datalekken in de toekomst te vermijden!
Is alles nu in orde?
Nee, nu is het tijd om te herstellen wat er mis ging door de zwakke plekken aan te pakken die het datalek in de eerste plaats mogelijk maakten. Dit kan betekenen dat je je software moet updaten, je informatiebeveiligingspolicies moet verscherpen of nieuwe/aangepaste technologie moet implementeren.
Een datalek-actieplan is niet zomaar het zoveelste afvinklijstje. Het is een cruciaal onderdeel van het veilig houden van je organisatie. Een goed plan kan je helpen snel te handelen, de schade te beperken en je reputatie intact te houden.
Voorbereid zijn betekent de controle hebben, ongeacht wat er op je pad komt.
Auteur: Parastou Amiri, Julie van Eyck
