Gegijzeld? U hebt 72 uur!

Wordt uw organisatie gehackt? Bijvoorbeeld via een ransomware aanval? Dan bent u niet het enige slachtoffer! Lees hier wat u moet doen.

19 september

U opent uw scherm om in te loggen. In plaats van het bekende inlogscherm dat u al duizend keer hebt gezien, verschijnt er een groot doodshoofd in beeld. Meteen weet u het: u bent gehackt! En nog erger, op deze pc hebt u al uw klantgegevens staan. Er schieten twee dingen door uw hoofd; hoe komt u weer bij uw bestanden en wie moeten er allemaal geïnformeerd worden?

Wordt u getroffen door een ransomware virus? Niet alleen bent u daarna druk met het terugkrijgen van uw gegevens, u moet ook rekening houden met de nieuwe wetgeving. In sommige gevallen moet u binnen 72 uur bij de autoriteiten melding maken van een datalek! Hoe dat zit, leest u in dit blog.

U bent niet het enige slachtoffer

Bij een aanval met ransomware worden uw gegevens versleuteld, zodat u er niet bij kunt komen. Uw systemen worden dus in gijzeling genomen. Alleen wanneer u losgeld betaalt, krijgt u uw gegevens terug – hopelijk. Toch bent u niet de enige die in dit scenario het slachtoffer is. De cybercrimineel heeft toegang gehad tot uw bestanden om ze te kunnen versleutelen. Wat de crimineel er daarnaast nog meer mee heeft gedaan, dat weet u niet. De gegevens kunnen zijn gekopieerd of bewerkt. Daarom is een aanval met gijzelingssoftware zoals WannaCry en Petya volgens de Algemene Verordening Gegevensbescherming (AVG) ook een datalek en geldt de Meldplicht Datalekken!

Wanneer hoeft u niet te melden?

De meldplicht bij de Autoriteit Persoonsgegevens geldt alleen als er bestanden met persoonsgegevens worden getroffen door de gijzelingssoftware. Of u betrokken personen, waarvan de gegevens mogelijk zijn gestolen, ook moet informeren? Dat hangt af van hoe goed u voorbereid bent. Hebt u uw maatregelen getroffen om de gegevens te versleutelen? Zijn de persoonsgegevens zó opgeslagen dat ze onbegrijpelijk of ontoegankelijk zijn voor onbevoegden? Dan mag u het informeren van de betrokken waarschijnlijk achterwege laten.

Hebt u er alles aan gedaan?

Volgens de AVG, die internationaal bekend is als de GDPR, moet u er alles aan hebben gedaan om de gegevens van personen te beschermen. Dat u uw maatregelen hebt genomen, moet u kunnen aantonen aan de autoriteiten. De impact van deze wet is enorm. Organisaties die niet compliant zijn, kunnen hard worden afgestraft. Tosch kan helpen bij de voorbereiding op de komst van de AVG én staat u bij in het geval van een datalek. Dus, krijgt u een doodshoofd op uw beeldscherm te staan? Pak dan die telefoon en bel Tosch!

Laat u niet overvallen!

Neem vandaag al maatregelen en laat u niet overvallen door virussen en de nieuwe wetgeving! Neem gerust even contact met ons op voor meer info!

Vragen en/of opmerkingen?

Laat onze etische hackers met je mee denken. Zo is een filter voor je mail misschien al een prima oplossing voor jou persoonlijk. Voor het hele bedrijf hebben wij oplossingen.