Informatiebeveiliging van groot belang voor iedereen

WannaCry-ransomware, phishing, hackers, gefrustreerde (ex-)medewerkers die bewust informatie lekken, diefstal van laptops en USB-sticks met informatie. Geen incidenten meer, maar dagelijkse realiteit. Per jaar worden miljarden euro’s door criminelen buitgemaakt en organisaties kapotgemaakt door cybercriminaliteit.

Dat informatiebeveiliging niet bovenaan de agenda van organisaties staat is niet vreemd, maar dat veel organisaties niets of weinig hieraan doen wel. De boze buitenwereld komt via internet de organisatie binnen, medewerkers nemen informatie mee naar huis in het kader van het ‘nieuwe werken’ en klanten vertrouwen erop dat organisaties integer met hun gegevens omgaan.

Het belang om de betrouwbaarheid, integriteit en vertrouwelijkheid van informatie te kunnen waarborgen is van cruciaal belang voor de continuïteit van organisaties.

Data

Bij de Klantcontact Monitor verwerken we veel data van en voor onze opdrachtgevers. We behandelen deze data met de grootst mogelijke zorgvuldigheid en zijn trots dat onze opdrachtgevers deze aan ons toevertrouwt. Met opdrachtgevers maken we afspraken met behulp van een bewerkersovereenkomst over de wijze waarop wij data behandelen en hoe wij zorgdragen voor de betrouwbaarheid, integriteit en vertrouwelijkheid.

ISO 27001

Je kunt alles goed hebben bedacht en georganiseerd, maar wie zegt dat dat afdoende is? In gesprek met enkele van onze opdrachtgevers concludeerden we dat het goed zou zijn als de Klantcontact Monitor door een extern, geaccrediteerd bureau onafhankelijk zou worden getoetst aan de hand van de norm op het gebied van informatiebeveiliging, namelijk ISO 27001. Na bijna een jaar alle procedures te hebben uitgewerkt en te hebben gestructureerd, hebben we in mei 2017 de bevestiging gekregen dat we voldoen aan de Internationale standaard NEN-ISO27001. Wij zijn hier uiteraard heel erg blij mee waardoor we ons nog zekerder voelen om het vertrouwen van onze opdrachtgevers te bevestigen.

Veiligheidsincidenten

Bij een professionele, gecertificeerde organisatie hoort een systeem waarin veiligheidsincidenten kunnen worden geregistreerd. Het doel hiervan is enerzijds centraal en direct te kunnen reageren op een incident, maar ook om ervan te leren. Sinds begin dit jaar (het moment waarop we dit systeem zijn gaan gebruiken) hebben we 41 veiligheidsincidenten geregistreerd. 28 hiervan hadden betrekking op het versturen van persoonsgegevens via e-mail vanuit onze opdrachtgevers.

Meldplicht datalekken

Sinds 1 januari 2016 heeft de Nederlandse overheid, vooruitlopend op Europese wetgeving die in mei 2018 in alle lidstaten van de EU van kracht wordt, de meldplicht datalekken ingesteld. Dit houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). De boetes die de autoriteit kan opleggen liegen er niet om, deze kunnen oplopen tot wel € 820.000.

Is e-mail veilig?

E-mail is een van de meest gebruikte vormen van communicatie. Is het veilig om via e-mail gevoelige informatie te versturen? Waarschijnlijk ben je er niet van bewust dat uw e-mail normaal onbeveiligd wordt verstuurd. Dat betekent dat iedereen, die toegang heeft tot de knooppunten op de weg die jouw berichten afleggen naar de e-mailserver, de inhoud van jouw bericht kan lezen. Dit betekent dat je, wanneer je besluit om via e-mail gevoelige informatie te versturen, een risico loopt. Wanneer bijvoorbeeld een bestand met klantgegevens, informatie over jouw klanten, via e-mail wordt gestuurd en deze in verkeerde handen terecht komt (of hij wordt onderschept of het e-mailadres van de ontvanger is onjuist), zoals bij de gemeente Amersfoort het geval was, dan heb je te maken met een datalek. Op de rompslomp en emoties die dit teweeg brengt, zit niemand te wachten!

Wat doet KCM voor jou om veilig informatie uit te wisselen?

In de KCM zit een functie ‘veilig bestanden uitwisselen’. Deze functie vind je rechtsboven in je persoonlijke belevingsdashboard. Alle bestanden worden binnen de veilige omgeving van de KCM gedeeld zodat je er zeker van bent dat deze veilig zijn. Zo dragen wij graag bij aan de veiligheid van jouw informatie!

Blog door Hirschel Hessel