Laptop weg, data weg?

U kent het wel: na een lange dag vergaderen nog even samen met collega’s of klanten de stad in voor een borrel. De auto parkeert u lekker dichtbij in een parkeergarage. Wat doet u met uw laptop? In de kofferbak natuurlijk, uit het zicht van het dievenvolk.

Laptop weg, gegevens weg

Wát een deceptie als u aan het einde van de avond een opengebroken auto aantreft. Zonder laptop. Dan begint de rompslomp. Aangifte doen, backups opsnorren. En je druk maken over de gegevens op die laptop. Want al die gegevens zijn nu in verkeerde handen gevallen.

Toeval…of toch niet?

Dat toevallig uw auto is uitgekozen, is misschien helemaal niet zo 'toevallig'. Inbrekers gebruiken steeds vaker een Bluetooth-tracker om in parkeergarages naar laptops en tablets in auto's te zoeken. Terwijl u dus aan de borrel en bitterballen zat, speurde het apparaat naar actieve bluetoothverbindingen. Daarom een advies: schakel altijd de bluetoothfunctie uit. Nog veiliger is het om uw laptop gewoon mee te nemen. Hier zouden horeca-etablissementen en conferentiecentra beter op kunnen inspelen, bijvoorbeeld door lockers beschikbaar te maken.

Tip: installeer antidiefstalsoftware

Terug naar uw gestolen laptop. Daar staan ongetwijfeld gegevens op die belangrijk zijn voor u, voor uw klanten of uw bedrijf. Installeer daarom vandaag nog antidiefstalsoftware op uw laptop. Daarmee kunt u:

• de laptop en locatie detecteren
• de data beveiligen
• op afstand data blokkeren of verwijderen zodra de dief met de laptop online gaat.

Is dit nu een 'datalek'?

Laptop gestolen, gegevens weg… Is er dan sprake van een 'datalek'? Dat kan: een datalek is een incident waarbij ongeautoriseerde personen toegang krijgen tot gevoelige, vertrouwelijke of beschermde informatie. Dit kan gegevens omvatten zoals persoonlijke identificeerbare informatie (PII), financiële gegevens, medische gegevens of andere gevoelige gegevens. 

Voorbeelden van datalekken zijn een kwijtgeraakte usb-stick, een inbraak in een databestand door een hacker en, inderdaad, een gestolen laptop. Alleen wanneer de gegevens op de laptop goed versleuteld zijn, mag u ervan uitgaan dat een gestolen laptop geen privacyrisico vormt voor degenen van wie informatie op de laptop staat, afhankelijk van het soort data en hoeveelheden. In alle andere gevallen is er een risico.

Het is belangrijk om datalekken snel te identificeren, te melden en te verhelpen om mogelijke schade aan individuen of organisaties te beperken. Een datalek van persoonsgegevens moet worden gemeld aan de Autoriteit Persoonsgegevens.

Verplicht inventariseren

Om datalekken te voorkomen, is het raadzaam de beveiligingsprocedure binnen uw onderneming nader te bekijken. Wat staat er nou precies op al die laptops? Zijn ze goed versleuteld? Is er een backup van de gegevens? Vanaf 25 mei 2018 is de beveiligingsprocedure conform Europese privacyverordening AVG zelfs verplicht.

AVG: dit moet u doen

De AVG stelt eisen aan bedrijven over hoe ze moeten omgaan met persoonsgegevens. Een greep: - bedrijven moeten de verwerking van persoonsgegevens in kaart brengen, aangeven waar de gegevens vandaan komen en wat ze ermee doen; - persoonsgegevens moeten voldoende beveiligd zijn; - bedrijven moeten bewerkersovereenkomsten sluiten met derde partijen die ook bij hun gegevens kunnen (denk aan uw ICT-leverancier). Deze partijen moeten aan dezelfde strenge voorwaarden voor privacybescherming voldoen. Bedrijven zijn verplicht dit te controleren voordat zij persoonsgegevens overdragen; - bedrijven moeten op elk moment kunnen aantonen dat zij compliant zijn. Net zo belangrijk: onder de AVG krijgen mensen van wie de gegevens zijn veel meer rechten. Hier moet uw organisatie dus eveneens op zijn ingericht.