e-mail ICT-infrastructuur datalekken

 
 
 
 
 

E-MAIL ONDERZOEK

Dit onderzoek houdt in het aftappen en/of inzien van e-mailberichten en/of berichten die zijn opgeslagen in een e-mailbox of het computernetwerk in het algemeen.

In een bedrijfsnetwerk heeft vaak iedere werknemer, door middel van een eigen computer, toegang tot zijn eigen werkgebied waarop hij kan inloggen met een inlognaam en wachtwoord.

Naast dit computernetwerk (e-mail en internet netwerk) heeft het personeel vaak ook nog de beschikking over andere bedrijfsmiddelen zoals een laptop en/of een mobiele telefoon. De rechthebbende van deze voorzieningen (werkgever) moet in staat zijn controle uit te voeren op de naleving van de gedragsregels op het gebruik hiervan of ter voorkoming van risico's. Denk hierbij ook aan:

  • klantgegevens
  • personeelsgegevens
  • leveranciersgegevens

Dit onderzoek is alleen toegestaan indien de opdrachtgever:

  1. de rechthebbende is van het communicatienetwerk en-
  2. schriftelijk toestemming geeft (opdrachtbevestiging).

Het is raadzaam dat de opdrachtgever in algemene zin het personeel informeert dat onder bepaalde omstandigheden het e-mailberichtenverkeer afgetapt kan worden. Dit kan bijvoorbeeld in een bedrijfsreglement of arbeidscontract opgenomen worden.

Voor onderzoek in deze geautimatiseerde voorzieningen zijn strikte regels (normering inzet) bepaald in het WBP.

DATALEKKEN

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. Het gaat hierbij in de meeste gevallen om:

  • uitgelekte computerbestanden
  • gestolen klanten/abonneelijst
  • cyberaanvallen
  • e-mail verzonden naar verkeerde adressen
  • gestolen laptop of mobiele telefoon
  • afgedankte, niet- digitaal schoongemaakte computers
  • verloren usb-sticks

Illegaal verkregen bedrijfsgegevens over een productieproces of marktstrategie is Bedrijfsspionage.

De Wet Meldplicht Datalekken is in werking getreden op 1 januari 2016. Deze datalekken moeten, als ze voldoende ernstig zijn, zonder uitstel worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP).

Zie voor informatie Meldplicht datalekken

ICT INFRASTRUCTUUR

Het onderzoeken van gegevens uit de infrastructuur kunnen wij voor u verzorgen, denk hierbij aan:

  • onderzoek e-mailberichten
  • onderzoek uitdraai telefoongegevens (wanneer, hoe lang, door wie)
  • onderzoek inloggegevens netwerk, beveiligingssystemen, toegangsregistraties.

Het gaat hierbij dus om gegevens die u als opdrachtgever aan kunt leveren.

Het veiligstellen van digitale gegevens uit het digitale systeem zelf dient op een forensisch en juridisch verantwoorde wijze te gebeuren met behulp van speciale hard- en encryptie software door een specialist (digitaal onderzoeker), dit kunnen wij niet zelf maar dit kunnen wij wel uitbesteden.

Als er tijdens het onderzoek een lek of hack in de beveiliging wordt aangetroffen, dan is de nieuwe Wet Meldplicht Datalekken van toepassing.

terug naar Diensten

 
 
 

 
 
      Copyright ©Subiectum 2017 all rights reserved | Disclaimer |Voorwaarden|