Meldplicht datalekken vereist betere CMS beveiliging: 5 tips

- goed geconfigureerde webserver, alle software up to date (ook de cms installatie)
- intranet rechten correct en veilig
- backend afgeschermd met extra username en wachtwoord combinatie
- versleuteling private data zoals bankgegevens
- goed wachtwoorden beheer
De volgende video geeft uitleg en een demo over 2 factor authenticatie en sterke wachtwoorden.
Tot zover de technische mogelijkheden. Voorts is het als vereniging ook verstandig om aan de volgende mogelijkheden te denken:
- Afsluiten van een Cybercrime verzekering. Verschillende verzekeringsmaatschappijen bieden een Cybercrime verzekering aan. Deze dekken kosten die in het geval van gehackte systemen hoog kunnen oplopen. Een voorbeeld is de Cybercrime verzekering van AON.
- Opstellen van een plan in geval van een hack. Het vooraf opstellen van een plan wat er moet gebeuren in het geval van een datalek en het aanwijzen van een woordvoerder. Het ontkennen, geen verantwoordelijkheid nemen, onduidelijkheid, partijen vergeten in te lichten; het is zeer schadelijk voor de reputatie van de vereniging of stichting bij de eigen leden en donateurs. Verantwoording afleggen, kundig overkomen en de juiste personen inlichten daarentegen kan de schade beperken en positief werken.
- Hosten van de website bij een Europees bedrijf, op Europees grondgebied. Dit in verband met het verbod persoonsgegevens te "exporteren" naar landen buiten Europa die een ontoereikend beschermingsniveau bieden, zoals de VS (niet op de Safe-Harbor lijst). Helaas geldt dit verbod ook voor het opslaan van gegevens in bekende cloudoplossingen zoals Microsoft Onedrive, Apple cloud en Google docs.
Feit blijft wel dat voorkomen beter is dan genezen; de kosten van herstel bedragen een veelvoud van voorbereid zijn op....
Meer informatie over deze materie:
- Geen paniek om meldplicht datalekken (Computable)
- beschermjebedrijf.nl (Nederland ICT)
- veiliginternetten.nl (Stichting ECP-EPN)
15-03-2018: UPDATE mbt AVG