Bastiaan bakker
Bastiaan Bakker
Directeur Business Development bij Motiv ICT

“Wat wij doen is hackers buiten de deur houden en datalekken voorkomen”, vertelt Bastiaan Bakker. “In de praktijk vormen menselijke fouten door eigen medewerkers het grootste risico.” 

Datalekken kunnen vanaf mei 2018 tot gigantische boetes leiden. Dan treedt namelijk een nieuwe verordening op het gebied van privacybescherming in werking, de General Data Protection Regulation (GDPR).

“Kenmerkend aan deze verordening is de omgekeerde bewijslast. Een bedrijf waarbij door een datalek privacygevoelige gegevens worden gestolen of vernietigd, is in beginsel schuldig, tenzij het kan aantonen wat er exact is gebeurd en dat er alles aan is gedaan om de persoonsgegevens op passende wijze te beschermen”, aldus Bastiaan Bakker.

Datalekfilter

Er zijn verschillende manieren waarop data kan weglekken. Bastiaan: “Dit kan een gevolg zijn van een cyberhack, maar het overgrote deel wordt stomweg veroorzaakt door ‘foutjes’ die medewerkers onbewust maken.

Een medewerker bij de balie van burgerzaken in een gemeentehuis stuurt een kopie paspoort naar een verkeerde geadresseerde, en je hebt een datalek te pakken.”

Een ingenieus datalekfilter biedt bescherming tegen vrijwel alle soorten datalekken. Het voorkomt ook dat een medewerker een mail stuurt naar ‘de heer Pietersen’ in plaats van naar collega ‘Pieterssen’.

Bastiaan legt uit wat Motiv ICT Security hierin kan betekenen: “Onze datalekfilters detecteren persoonsgegevens en grijpen in op het moment dat er iets verdachts gebeurt. Als iemand bijvoorbeeld een Dropbox-sessie opent en hier een bestand met persoonsgegevens naartoe sleept, dan krijgt de medewerker een pop-up met een waarschuwing, of de sessie wordt simpelweg beëindigd. Een sterk staaltje risicoreductie dus.”

Bovendien is een datalekfilter van Motiv ICT Security gekoppeld aan het Security Operations Center (SOC), waar 24/7 verdachte situaties op afstand in de gaten worden gehouden.

“Bij detectie van een mogelijk datalek gaan analisten direct over tot actie”, legt Bastiaan uit. Door deze maatregelen in te bouwen geven bedrijven niet alleen vorm aan hun maatschappelijke verantwoordelijkheid ten aanzien van het omgaan met privacygevoelige informatie, ook laten ze zien dat zij het beschermen van privacygevoelige data serieus nemen.” 

Maatwerk

Volgens Bastiaan zijn veel bedrijven zich wel bewust van de aankomende wetgeving en de noodzaak van het beveiligen van hun data, maar zijn ze onvoldoende op de hoogte van de mogelijkheden. “Als ik bij klanten vertel over onze datalekfilters dan krijg ik vaak een verbaasde reactie. Ze zijn er gewoon niet van op de hoogte dat zoiets bestaat. Toch is het belangrijk voor bedrijven om nu in beweging te komen. Het afstellen van een datalekfilter is maatwerk, een proces dat minimaal enkele maanden in beslag neemt. De nieuwe wetgeving is vanaf mei 2018 van kracht, dus dít is het moment.”