29-12-2017 - U kent het wel: na een lange dag vergaderen nog even samen met collega’s of klanten de stad in voor een borrel. De auto parkeert u lekker dichtbij in een parkeergarage. Wat doet u met uw laptop? In de kofferbak natuurlijk, uit het zicht van het dievenvolk.
Laptop weg, gegevens weg
Wát een deceptie als u aan het einde van de avond een opengebroken auto aantreft. Zonder laptop. Dan begint de rompslomp. Aangifte doen, backups opsnorren. En je druk maken over de gegevens op die laptop. Want al die gegevens zijn nu in verkeerde handen gevallen.
Toeval…of toch niet?
Dat toevallig uw auto is uitgekozen, is misschien helemaal niet zo 'toevallig'. Inbrekers gebruiken steeds vaker een Bluetooth-tracker om in parkeergarages naar laptops en tablets in auto's te zoeken. Terwijl u dus aan de borrel en bitterballen zat, speurde het apparaat naar actieve bluetoothverbindingen. Daarom een advies: schakel altijd de bluetoothfunctie uit. Nog veiliger is het om uw laptop gewoon mee te nemen. Hier zouden horeca-etablissementen en conferentiecentra beter op kunnen inspelen, bijvoorbeeld door lockers beschikbaar te maken.
Tip: installeer antidiefstalsoftware
Terug naar uw gestolen laptop. Daar staan ongetwijfeld gegevens op die belangrijk zijn voor u, voor uw klanten of uw bedrijf. Installeer daarom vandaag nog antidiefstalsoftware op uw laptop. Daarmee kunt u:
- de laptop en locatie detecteren
- de data beveiligen
- op afstand data blokkeren of verwijderen zodra de dief met de laptop online gaat
Is dit nu een 'datalek'?
Laptop gestolen, gegevens weg… Is er dan sprake van een 'datalek'? Als het gaat om persoonsgegevens die op de laptop staan: ja. We spreken van een datalek als persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Voorbeelden van datalekken zijn een kwijtgeraakte USB-stick, een inbraak in een databestand door een hacker en, inderdaad, een gestolen laptop. Alleen wanneer de gegevens op de laptop goed versleuteld zijn, mag u ervan uitgaan dat een gestolen laptop geen privacyrisico vormt voor degenen van wie informatie op de laptop staat, afhankelijk van het soort data en hoeveelheden. In alle andere gevallen is er een risico. Verlies moet dan worden gemeld aan de Autoriteit persoonsgegevens.
Verplicht inventariseren
Om datalekken te voorkomen, is het raadzaam de beveiligingsprocedure binnen uw onderneming nader te bekijken. Wat staat er nou precies op al die laptops? Zijn ze goed versleuteld? Is er een backup van de gegevens? Vanaf 25 mei 2018 is de beveiligingsprocedure conform Europese privacyverordening AVG zelfs verplicht.
AVG: dit moet u doen
De AVG stelt eisen aan bedrijven over hoe ze moeten omgaan met persoonsgegevens. Een greep: - bedrijven moeten de verwerking van persoonsgegevens in kaart brengen, aangeven waar de gegevens vandaan komen en wat ze ermee doen; - persoonsgegevens moeten voldoende beveiligd zijn; - bedrijven moeten bewerkersovereenkomsten sluiten met derde partijen die ook bij hun gegevens kunnen (denk aan uw ICT-leverancier). Deze partijen moeten aan dezelfde strenge voorwaarden voor privacybescherming voldoen. Bedrijven zijn verplicht dit te controleren voordat zij persoonsgegevens overdragen; - bedrijven moeten op elk moment kunnen aantonen dat zij compliant zijn. Net zo belangrijk: onder de AVG krijgen mensen van wie de gegevens zijn veel meer rechten. Hier moet uw organisatie dus eveneens op zijn ingericht.
Advies nodig? Wij helpen graag.
Vanaf mei wordt er streng gecontroleerd op naleving van de richtlijn. Wie zijn privacybescherming niet op orde heeft, kan uiteindelijk boetes verwachten. Meer weten over het beschermen van uw persoonsgegevens en de AVG-richtlijn? Of wilt u een nulmeting laten uitvoeren? Mijn collega’s en ik staan graag voor u klaar.
Voor nu is mijn advies: heeft u een dezer dagen een borrel? Kijk dan kritisch naar waar u uw laptop laat.