Afgelopen jaar werd de onderzoeksector opgeschrikt door een datalek bij een serviceprovider. Een aantal bureaus dat met die serviceprovider werkte werd geconfronteerd met een volstrekt onbekend fenomeen. Hoe om te gaan met zo’n datalek? Had je het kunnen voorkomen, was je er op voorbereid dat het zou kunnen gebeuren, hoe organiseer en coördineer je zo’n datalek proces en nog veel meer vragen kwamen op bij de betreffende bureaus?
Het kan ons allemaal overkomen, hoe goed we ook beveiligd zijn, een 100 % waterdichte beveiliging bestaat niet. Het Data & Insights Network heeft met de betrokken partijen gesproken. Er is een taskforce geformeerd met drie werkgroepen.
Werkgroep 1 heeft zich bezig gehouden met mens en techniek. Deze werkgroep had als doelstelling na te gaan in hoeverre de beveiliging van de systemen wellicht geoptimaliseerd zouden kunnen worden, waarbij met name de databeveiliging bij de service-provider(subcontractor) een speerpunt was. Is ISO 27001 voldoende of moeten er aanvullende eisen worden gesteld aan de service-provider?
Werkgroep 2 heeft zich bezig gehouden met de juridische aspecten van een datalek. Welke juridische afspraken maak je met de service-provider. Waar moet de subcontractor zich aan houden?
Werkgroep 3 heeft zich bezig gehouden met het proces voor, tijdens en na een datalek. Wat moet je vooraf geregeld hebben en hoe pak je het aan als je geconfronteerd wordt met zo’n datalek?
Allemaal uiterst relevante vragen, waar VOORAF over nagedacht moet zijn. De taskforce datalekken heeft fantastisch werk geleverd.
De uitkomsten van hun gesprekken zijn vastgelegd in een boekje VOOR, TIJDENS EN NA EEN DATALEK.
Binnenkort krijgen alle VIP-members van het Data & Insights Network dat in hun digitale brievenbus. En uiteraard kunnen aanvullende vragen gedropt worden bij het expertise center van het Data & Insights Network. (info@dinetwork.nl)