A datalek, ook wel een inbreuk op de beveiliging, is de uitdrukking die wordt gebruikt om een beveiligingsprobleem te beschrijven waarbij de opzettelijke of onbedoelde vrijgave van informatie plaatsvindt. Gewoonlijk is de informatie privé, vertrouwelijk of persoonlijke informatie die in vertrouwen aan de organisatie is gegeven.
Waarom er een datalek optreedt
Een datalek kan zich voordoen om een aantal redenen. Een datalek kan bijvoorbeeld het gevolg zijn van ongeautoriseerde verwerving van persoonlijke informatie door nalatigheid van werknemers (dwz door fotokopiëren) naar harde schijven van computers die niet op de juiste manier zijn verwijderd, van hackers die toegang krijgen tot gegevens door middel van een exploit of een andere kwaadwillende aanval.
Wetgeving inzake gegevensinbreuk
Veel landen of afzonderlijke staten / provincies hebben een soort wet op het gebied van beveiliging en melding van datalekken ingevoerd. Deze wetten vereisen dat overheidsinstanties en andere organisaties die persoonlijke informatie verzamelen (inclusief een naam in combinatie met SSN, rijbewijs of ID, rekeningnummers, enz.) Om personen op de hoogte te stellen van beveiligingsinbreuken.
De exacte vereiste voor kennisgevingswetten veranderen tussen plaatsen, evenals de wettelijke definitie van wat een inbreuk, vereisten en timing voor kennisgeving en vrijstellingen is. In het algemeen moeten de betrokken personen en regulerende overheidsinstanties worden geïnformeerd als er een waargenomen risico is als gevolg van een datalek.
Veiligheid Checklist
Hoewel er geen specifieke set regels is om te volgen, zullen de meeste organisaties een checklist opstellen om een snelle reactie te garanderen om een inbreuk te beheren en te beperken.
De eerste stap is het maken van een beleid dat de definitie van een inbreuk door de organisatie definieert en identificeert wat een inbreuk vormt, waarbij u ervoor zorgt dat deze voldoet aan alle wettelijke definities die in uw geografische locatie zijn uiteengezet.
Vervolgens zal een plan de verantwoordelijkheden van het personeel identificeren en aangeven hoe de rapportage en tracking van inbreuken correct kan worden bijgehouden. Het plan moet de ondersteunings- en goedkeuringsprocessen van het management identificeren en de verantwoordelijkheden van de werknemers aangeven om het gedrag te standaardiseren.
Ten slotte zullen organisaties een inbreukprocedure moeten hebben, die is afgeleid van het plan en het beleid. Dit standaardiseert de verantwoordelijkheden en acties die deel uitmaken van de responsinspanning en zou het senior management moeten identificeren dat verantwoordelijk is voor het uitvoeren van de procedures.
De procedure voor datalekken wordt doorgaans beoordeeld, getest en uitgevoerd als onderdeel van de algehele bedrijfscontinuïteit en noodherstelprocedure van een organisatie. Het gedeelte met gerelateerde links hieronder biedt aanvullende bronnen om bedrijven te helpen checklists en beleid voor datalekken te maken.