Ga naar inhoud
ISMS YipYip

Preventie van datalekken

Geimplementeerd IB-coördinator

Datalekken worden voorkomen door een combinatie van beleid en technische maatregelen.

Wat we doen

  • Technisch: Private GitHub-repositories, versleutelde laptops, VPN verplicht, access controls op cloud en Google Workspace, geen publieke toegang tot databases.
  • Beleid: Gedragsregels voor omgang met data (personeelshandboek), clean desk beleid, geen gebruik van privé-apparaten voor werkdata.
  • Encryptie: Data at rest en in transit versleuteld (zie 8.24).
  • Toegangsbeheer: Least-privilege, rolgebaseerde toegang, periodieke review (zie 5.15, 5.18).
  • Incident response: Meldplicht bij vermoeden van datalek, escalatieprocedure naar AP (zie 5.24-5.28).
  • Geen USB: Bedrijfsdata wordt niet op externe opslagmedia gezet.

Gaps

Geen.

Bewijs

  • GitHub private repositories
  • Laptop encryptie
  • VPN configuratie
  • Access controls (AWS/GCP/Google Workspace)
  • Personeelshandboek