Insight lanceert Meldplicht Datalekken Assessment

Amsterdam, 14 maart 2016 – Insight introduceert een kant-en-klare toets die antwoord geeft op de vraag of organisaties voorbereid zijn op de Wet voor de Meldplicht Datalekken. Deze wet is per 1 januari 2016 van kracht gegaan. Op basis van een vooraf vastgestelde prijs en periode doet Insight een onafhankelijke nulmeting die inzicht geeft in het al dan niet voldoen aan de eisen van de meldplicht datalekken. Dit assessment voorziet in zowel een technische als beleidsmatige analyse. In tegenstelling tot andere Value Added Resellers, is Insight de eerste die een toetsing biedt die volledig onafhankelijk is van tools die afkomstig zijn van technologiebedrijven.

Inzicht in huidige veiligheidssituatie
Het assessment van Insight geeft op basis van een gedegen analyse inzicht in welke mate organisaties klaar zijn voor de Wet Datalekken. Zo wordt onderzocht waar mogelijke risico’s liggen en of deze risico’s al dan niet aanvaardbaar zijn en hoe de niet-aanvaardbare risico’s te beperken? Zijn daarbij de juiste processen en procedures voorhanden om adequaat te reageren? De veiligheidssoftware wordt uitgebreid getoetst. Verder wordt het bewustzijn van medewerkers onderzocht. Weten medewerkers wat wel of niet een datalek is en wat er moet gebeuren voor het melden van een datalek? Kortom, het assessment van Insight richt zich zowel op organisatie en beleid, technologie als de menselijke factor. Daarbij wordt de volledige beveiligingsomgeving van een bedrijf in acht genomen.

Drie fases
De test bestaat uit drie fases. In de eerste fase wordt de scope van het assessment bepaald. Daarbij wordt geïnventariseerd wat de meest kritische systemen in een organisatie zijn. Bijvoorbeeld systemen waarin persoonsgegevens zijn opgeslagen. Medewerkers worden in deze fase voorbereid op interviews die gaan plaatsvinden. De tweede fase voorziet in een technische analyse, een reeks gesprekken met medewerkers en een ‘Social Engineering’ onderzoek. Op basis van een gedegen rapport brengt Insight in de laatste fase advies uit naar de organisatie. Deze rapportage omvat analyses en een voorstel voor benodigde vervolgstappen. Afhankelijk van de grootte en complexiteit van de organisatie duurt het assessment twee tot maximaal zes weken.

Onafhankelijke nulmeting
“Ondanks dat de Wet op de Meldplicht Datalekken al vanaf begin dit jaar van kracht is, vragen nog veel bedrijven zich af of ze hiervoor maatregelen moeten treffen. Organisaties zijn huiverig voor navraag bij hun technologieleverancier(s) omdat die commercieel belang hebben bij het uitbreiden naar meer en/of andere technologie. Daarom hechten wij er waarde aan dat we geen tools inzetten van technologiebedrijven, maar een onafhankelijke toets bieden die leidt tot een onafhankelijk advies. Afhankelijk van de wensen van de klant leggen wij vervolgens de verbinding met de juiste specialisten voor de benodigde vervolgstappen,” vertelt Robert Olsthoorn, Solution Sales Specialist bij Value Added Reseller Insight.

Over Wet op de Meldplicht Datalekken
Sinds 1 januari 2016 is de meldplicht datalekken van toepassing. Deze meldplicht houdt in dat bedrijven en instellingen direct melding moeten doen bij de Autoriteit Persoonsgegevens zodra er bij de organisatie sprake is van een datalek. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of het vrijkomen van persoonsgegevens van een organisatie zonder dat dit de bedoeling is. Voorbeelden zijn een kwijtgeraakte USB-stick met persoonsgegevens, een gesloten laptop of een inbraak in een databestand door een hacker. Meer informatie is beschikbaar op www.autoriteitpersoonsgegevens.nl