Veilig omgaan met gevoelige (persoons-) gegevens

Gegevens zijn van levensbelang binnen elke organisatie: geen enkele organisatie wil negatief in het nieuws komen met een datalek of zijn klantenlijst of de interne prijslijst bij de concurrentie zien opduiken. Bovendien zien we dat de naderende GDPR wetgeving (en de tam-tam daarrond) het aantal vragen rond beveiliging van gegevens heeft doen toenemen.
We nemen u daarom graag even mee door een set haalbare veiligheidsmaatregelen binnen een KMO omgeving.

Strikter toegangsbeheer

Eén van de vaakst voorkomende pijnpunten binnen een KMO is de losse omgang rond login gegevens:

  • Logingegevens worden gedeeld onder collega’s (“voor als een collega met vakantie is”)
  • Toegangen worden te vrij toegekend (“iedereen heeft toegang tot alles”)
  • IT wordt niet betrokken bij het vertrek van een medewerker (dus zijn logingegevens blijven actief, ook na zijn vertrek…)

U merkt dat de oplossing makkelijk is: meer aandacht besteden aan het beheer van toegangen. U vraagt toch ook de sleutel van het gebouw terug aan een vertrekkende medewerker?

Sterkere wachtwoorden gebruiken

Tweede belangrijke pijler is het gebruik van sterke wachtwoorden (één sterk wachtwoord dat u overal gebruikt is ook niet goed).
Voor meer details verwijs ik graag door naar de nieuwsbrief van januari waar dit onderwerp uitgebreid aan bod komt: wachtwoorden beheren en onthouden

Belangrijk om weten is dat wij, als uw IT-partner, het gebruik van sterke wachtwoorden kunnen verplichten met een technische policy.

Gebruik encryptie

Encryptie is een goede “catch-all” oplossing en is relatief makkelijk te activeren en onderhouden. Uw laptop wordt gestolen? Geen probleem hij was geencrypteerd, het toestel bent u kwijt maar de gegevens zijn veilig.
Het is aan te raden alle apparatuur, gegevens en/of gegevensdragers die het gebouw verlaten te encrypteren. We doelen daarmee op laptops, usb sticks, tapes en alle gevoelige gegevens die u digitaal uitwisselt.

Sensibilisering van uw medewerkers

Als u overtuigd bent van het nut van de bovenstaande maatregelen is het belangrijk dat u, ook na de implementatie hiervan, regelmatig uw personeel herinnert aan deze maatregelen. Dit kan op een team-meeting, via de nieuwsbrief of op een speciale cursus, de manier waarop is niet zo belangrijk als het feit dat de medewerkers op regelmatige basis er op worden gewezen dat ze verantwoordelijk moeten omgaan met de bedrijfsgegevens.

Leave a comment