U bent hier

Onderneming & Administratie
Cybersecurity6. Datalek melden6.4 De-escaleren
Voor Onderneming & Administratie

6.4 De-escaleren

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

onderzoek

blokkeren

losgeld

Als blijkt dat uw gegevens niet (meer) voldoende beschermd zijn, moet u de aangerichte schade zien te de-escaleren en verdere schade zien te voorkomen. Naast de wettelijke verplichting om een datalek te melden bij de AP is het belangrijk om de volgende stappen te ondernemen:

  • Informeer zo snel mogelijk de aangewezen persoon binnen uw organisatie. Dit kan de functionaris gegevensbescherming zijn of iemand van de ICT-afdeling. Raadpleeg bij twijfel uw leidinggevende.
  • Bewaar het bewijs voor het onderzoek naar het potentiële datalek. Onderzoek hoe het datalek heeft kunnen plaatsvinden en wat de aangerichte schade is. U herleidt het lek naar de bron, zodat dit gedicht kan worden.
  • Neem naar aanleiding van het onderzoek de juiste maatregelen om het lek te dichten. Denk bijvoorbeeld aan het blokkeren van accounts die een cybercrimineel gebruikt om uw onderneming te hacken en het stilleggen van alle systemen als u geen toegang meer heeft tot het systeem.
  • Wordt er losgeld geëist? Ga hier niet op in. Er is namelijk geen garantie dat uw onderneming de controle over de systemen terugkrijgt nadat u de hacker het losgeld heeft betaald. Ook weerhoudt het de hacker er niet van om de persoonsgegevens te houden nadat uw onderneming hem heeft betaald en deze alsnog te verkopen.
  • Is het aantal betrokkenen bekend en is er bekend om welk type persoonsgegevens het gaat?

Met een procedure zorgt u ervoor dat u het data- of beveiligingslek snel en efficiënt onderzoekt, op de juiste wijze documenteert en meldt bij de juiste personen of instanties. Op rendement.nl/fadossier vindt u een tool die u helpt bij het opstellen van een dergelijke procedure.