Vraag informatie aan Branchevereniging Tandtechniek

Postbus 658
3700 AR Zeist

t 030 69 15 75 4
f 084 75 46 00 4

Webdesign | Wezz Interactive

SAM Voordeelregeling: bewegingssensor voor dataverkeer

SAM bewaakt

Sinds 1 januari 2016 is al de wettelijke regeling meldplicht datalekken van kracht. Vanaf 25 mei 2018 opgevolgd door de nog strengere General Data Protection Regulation. Deze Europese verordening raakt alle organisaties die staan ingeschreven in de Kamer van Koophandel en al helemaal zij die persoonlijke (klant-)gegevens zoals met betrekking tot de gezondheid verzamelen. Oftewel: dit is zeker van toepassing op tandtechnische laboratoria. 

Meldplicht datalekken al van kracht
Met de huidige van toepassing zijnde Meldplicht Datalekken bent u al verplicht direct een melding te doen bij de Autoriteit Persoonsgegevens zodra er sprake is van een ernstig datalek. Er wordt gesproken over een datalek als er een inbreuk is op de beveiliging van persoonsgegevens zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens.

security internet

Dichterbij dan u denkt
Dit klinkt heel abstract maar een dergelijk beveiligingsincident is dichterbij dan u denkt: een kwijtgeraakte USB-stick, diefstal van een laptop of een inbraak door een hacker al dan niet als gevolg van het – zonder dat u dit zelf direct hoeft te merken - installeren van malware in uw netwerk. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan of als u onrechtmatige verwerking van de persoonsgegevens redelijkerwijs niet kunt uitsluiten.

Hoe aan wettelijke verplichting voldoen?
Eén van de wettelijke verplichtingen is dat u aantoonbaar passende organisatorische en technische maatregelen treft om de persoonsgegevens die u verwerkt te beschermen.

General Data Protection Regulation
Europa wil haar burgers beschermen tegen dataverlies, diefstal en ongewenste heimelijke inmenging in het publieke domein (denk aan spionage-activiteiten van buitenlandse mogendheden en/of het verspreiden van nep-nieuws). De General Data Protection Regulation (GDPR) die 25 mei 2018 van kracht wordt legt elk bedrijf dat in aanraking komt met persoonsgegevens nog strengere verplichtingen op. Ook zijn de boetes bij geconstateerd verzuim of overtreding ronduit fors te noemen.

Forse boetes
Er werden in het verleden al boetes opgelegd door de Autoriteit Persoonsgegevens (AP, voorheen College Bescherming Persoonsgegevens, CPB) op basis van de Wet Bescherming Persoonsgegevens (WPB). Dit betrof voorheen een boete van € 4.500,-- voor bijvoorbeeld het niet melden waar dat had gemoeten. Na de wijziging van de WBP zijn per 1 januari 2016 de boetes en sancties behoorlijk verzwaard: maximaal € 820.000,- boete (of als dat hoger is 10% van de jaaromzet). Met de Algemene Verordening Gegevensbescherming (AVG) kan de Autoriteit Persoonsgegevens boetes uitdelen van € 10 miljoen of meer afhankelijk van de jaaromzet. 

SAM SecureMe2

Privacy/Security Boekhouding
Onderdeel van de GDPR is de Privacy/Security Boekhouding die erop neerkomt dat organisaties – eigenlijk met ingang van 1 januari 2018 - moeten kunnen bewijzen dat ze over de hele periode ‘aantoonbaar effectieve passende technische en organisatorische maatregelen’ hebben getroffen. Het wordt een door de belastingdienst verplicht door uw accountant/boekhouder aan u te stellen vraag. Wanneer u deze vraag negatief beantwoord zal het indienen van uw jaarcijfers niet mogelijk zijn. Kortom: u heeft feitelijk geen keus dan een en ander te regelen.

Technische oplossingen
Er bestaan diverse technische mogelijkheden om “in control” te zijn over uw data. Natuurlijk zorgt u voor een update van uw router/modem met de laatste firmware. U installeert alle updates op uw computer en mobiele apparaten. Gebruik versleuteling op uw computer, zeker bij een laptop. Zet geen gevoelige informatie op USB-sticks. Als dat toch moet dan in ieder geval versleutelen. U bent natuurlijk voorzichtig met het openen van onbekende e-mail en houdt ook uw anti-virus/anti-malware pakket up to date. U gebruikt de firewall in uw router en op uw computer. U maakt activeert de pincode op uw mobiele apparaat en gebruikt sterke wachtwoorden. Voor wifi-verbindingen maakt u minimaal gebruik voor WPA2.

Uitgaande netwerkverkeer is bottle-neck
Ondanks alle bovenstaande maatregelen kan het toch voorkomen dat uw computer of netwerk besmet raakt. Dat is dan alleen nog maar te detecteren op het uitgaande netwerkverkeer. Tot voor kort was dat alleen maar mogelijk door middel van dure technische oplossingen, vaak voor tienduizenden euro’s. Het in 2017 door de Kamer van Koophandel uitgeroepen tot één van de meest innovatieve bedrijven van Nederland: SecureMe2 brengt deze oplossing nu naar het MKB met SAM.

SAM?
SAM staat v oor Scan, Analyse en Manage. Met SAM wordt op een eenvoudige en betaalbare manier uw netwerkverkeer gescand op bedreigingen. Dit kunnen bijvoorbeeld malware besmettingen zijn die uw anti-virus pakket nog niet heeft gevonden. Er wordt overigens niet gekeken naar de inhoud en die wordt ook niet opgeslagen. Detectie gebeurt op basis van het gedrag en de bestemming van het uitgaande netwerkverkeer. Onzichtbaar voor hackers en malware.

hoe werkt sam

Met SAM aantoonbaar voldoen
Door te kiezen voor SAM van SecureMe2 bent u als tandtechnisch ondernemer die te maken krijgt met patiëntengegevens in staat om een state of the art security oplossing in te zetten die tot op heden buiten handbereik van het MKB was. De oplossing is eenvoudig, snel en veilig te implementeren. SAM draagt eraan bij dat u ten alle tijden in controle bent van wat er precies gebeurt in uw netwerk en stelt u in staat om “goed vaderschap” toe te passen en verantwoordelijkheden te kunnen nemen over uw data. Tevens bent u in staat om voor de wetgever te kunnen voldoen aan de eisen die de wet datalekken en de Algemene Verordening Gegevensbescherming (AVG) stelt. 

SAM Tarieven

In het SAM-abonnement zit onder andere de volgende dienstverlening:
- SAM sensors inclusief installatie;
- Vervangende installatie van hardware indien nodig voor continuering dienstverlening;
- Gebruiksrecht op de 24/7/365 detectie-backend van SecureMe2;
- Up-to-date Threat Intelligence/detectie algoritmen;
- MijnSam.nl portaal voor analyse, reporting, notificaties en whitelisting bij plus en alles-in-1;
- Betalen per maand, geen up-front-investering, direct compliant aan de Wet GDPR mbt “security Boekhouding”.

Geen eigen IT-afdeling?
In veel gevallen zal uw laboratorium geen eigen IT-afdeling hebben. Desgewenst kunt u de hulp inschakelen van één van de 12 regionale IT-service-verleners waar SecureMe2 mee samenwerkt om het SAM-abonnement bij u te installeren. Tevens is het met een SAM-abonnement mogelijk in onverhoopte voorkomende gevallen van prio 2 of 1 meldingen True-XS cybersecurity tegen een gereduceerd tarief in te zetten.

CyberSecurity is wapenwedloop
Helaas zal CyberSecurity altijd een wapenwedloop tussen de aanvallers en de verdedigers blijven. Ondanks een hoge mate van detectie van kwaadaardig verkeer is 100% niet te garanderen. Door middel van frequente updates van dreigingsinformatie (minimaal één keer per 2 uur!) en algoritme wordt de detectie wel best-of-class.

Aanvraagformulier SAM Voordeelregeling

  • *
  • *
  • *
  • *