Fijn dat u de tijd wilt nemen om u te verdiepen in datalekken, ethisch hacken en wat de wet hierover zegt. Naar alle waarschijnlijkheid bent u op deze pagina terecht gekomen omdat er een lek is ontdekt in een van uw systemen.
Een lek, en nu?
Als eerste is het belangrijk dat de datalek wordt gedicht, dit kan op veel verschillende manieren denk bijvoorbeeld aan het (tijdelijk) offline halen van gedeelten van de website of het aanpassen van de beveiliging van de code van de website. Wanneer u niet zelf verantwoordelijk bent voor het onderhouden/bijhouden van de website schakel dan zo snel mogelijk de juiste persoon in om dit lek te onderzoeken.
Verder moet een onderzoek worden gestart naar de grootte van het informatielek, niet zelden komt het voor dat naast de ontsloten informatie nog meer data kan worden ingezien. Voor de impactanalyse is belangrijk dat er wordt gekeken naar aantallen personen waar het om gaat, met daarbij welke informatie er beschikbaar was; NAW-gegevens, e-mailadressen, telefoonnummers, medische gegevens etc.
Meldplicht datalekken
Sinds 1 januari 2016 is het verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Een datalek is een breed begrip, dit kunnen persoonlijk berichten zijn per abuis verstuurd aan de verkeerde klanten of onbevoegde toegang een database. Op de website van Autoriteit Persoonsgegevens vind je alle nodige informatie over het melden van het datalek. Verder is het verstandig om er over na te denken of en hoe de betrokkenen moeten worden ingelicht.
Wat zegt de wet?
Hoewel hacken vaak een negatieve toon heeft, is het de laatste jaren een steeds populairdere activiteit. En er zijn zelfs al duizenden die het doen als professie. Steeds meer bedrijven nodigen deze professionele hackers uit om hun eigen systemen te testen op zwakheden die potentieel gebruikt kunnen worden door hackers die het minder goed voor hebben met hen en deze misbruiken.
In 2013 heeft de Nederlandse overheid een onderscheid gemaakt in verschillende type hackers, de zogeheten ethische hackers (white hat) en malafide hackers (black hat). Ethische hackers dragen zorg voor een verantwoordelijke manier van penetratie testing op uw systeem met als doel het verbeteren van het systeem door het melden van de gevonden zwakheden. De minister van Veiligheid en Justitie heeft een leidraad responsible disclosure opgesteld waarin wordt beschreven welke verantwoordelijkheden een ethische hacker.
Waarom?
Het is van het grootste belang dat digitale systemen veilig zijn, helaas ontkomen we er tegenwoordig niet meer aan dat onze gegevens in verschillende databases worden opgeslagen. En gezien ook ik gebruik (moet) maken van verschillende systemen is het in ons aller belang om zo goed mogelijke software te hebben.
What’s in it for me?! Een betere beveiliging voor ook mijn data, als nieuwsgierige ICT-er zoek ik graag naar zwakke plekken in software en breng daar uw bedrijf van op de hoogte wanneer ik iets vind. Volledig vrijwillig. Mocht je toch iets terug willen doen? Dan laat ik je graag inspireren door de volgende nieuwsartikelen; “I helped Amazon.com find an XSS hole and all I got was this lousy t-shirt“, “NCSC geeft hackers t-shirt in plaats van juridisch gelazer“, “I hacked my government and all I got was this lousy t-shirt“.
Hulp nodig?
Wanneer u in uw omgeving geen ICT-beheerder in de buurt is die kan helpen het probleem op te lossen dan kan ik per geval bekijken of ik dit voor u kan oplossen. Neem contact op voor meer informatie en prijzen.