Insight lanceert Meldplicht Datalekken assessment

Insight introduceert een kant-en-klare toets die antwoord geeft op de vraag of organisaties voorbereid zijn op de Wet voor de Meldplicht Datalekken, die per 1 januari 2016 van kracht is.

Op basis van een vooraf vastgestelde prijs en periode doet Insight een onafhankelijke nulmeting die inzicht geeft in het al dan niet voldoen aan de eisen van de meldplicht datalekken. Dit assessment voorziet in zowel een technische als beleidsmatige analyse. Insight biedt een toetsing die volledig onafhankelijk is van tools die afkomstig zijn van technologiebedrijven.
 
Inzicht in veiligheidssituatie
Het assessment van Insight geeft op basis van een gedegen analyse inzicht in welke mate organisaties klaar zijn voor de Wet Datalekken. Zo wordt onderzocht waar mogelijke risico’s liggen en of deze risico’s al dan niet aanvaardbaar zijn en hoe de niet-aanvaardbare risico’s te beperken? Zijn daarbij de juiste processen en procedures voorhanden om adequaat te reageren? De veiligheidssoftware wordt uitgebreid getoetst. Verder wordt het bewustzijn van medewerkers onderzocht. Weten medewerkers wat wel of niet een datalek is en wat er moet gebeuren voor het melden van een datalek? Het assessment van Insight richt zich zowel op organisatie en beleid, technologie als de menselijke factor. Daarbij wordt de volledige beveiligingsomgeving van een bedrijf in acht genomen.

Drie fases
De test bestaat uit drie fases. In de eerste fase wordt de scope van het assessment bepaald. Daarbij wordt geïnventariseerd wat de meest kritische systemen in een organisatie zijn. Bijvoorbeeld systemen waarin persoonsgegevens zijn opgeslagen. Medewerkers worden in deze fase voorbereid op interviews die gaan plaatsvinden. De tweede fase voorziet in een technische analyse, een reeks gesprekken met medewerkers en een ‘Social Engineering’ onderzoek. Op basis van een gedegen rapport brengt Insight in de laatste fase advies uit naar de organisatie. Deze rapportage omvat analyses en een voorstel voor benodigde vervolgstappen. Afhankelijk van de grootte en complexiteit van de organisatie duurt het assessment twee tot maximaal zes weken.

Wet Meldplicht Datalekken
Sinds 1 januari 2016 is de meldplicht datalekken van toepassing. Deze meldplicht houdt in dat bedrijven en instellingen direct melding moeten doen bij de Autoriteit Persoonsgegevens zodra er bij de organisatie sprake is van een datalek. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of het vrijkomen van persoonsgegevens van een organisatie zonder dat dit de bedoeling is. Voorbeelden zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gesloten laptop of een inbraak in een databestand door een hacker. Meer informatie is beschikbaar op www.autoriteitpersoonsgegevens.nl
 
Meer informatie: www.nl.insight.com