Mimecast vergemakkelijkt de naleving van de NDB-normen (Notifiable Data Breaches) voor e-mail

Inleiding

Op 13 februari 2017 is in het Australische parlement de Privacy Amendment (Notifiable Data Breaches) Act aangenomen, waarmee een verplichte meldingsregeling wordt ingevoerd. Deze wet gaat in op 23 februari 2018 en verplicht organisaties om betrokkenen en toezichthouders in kennis te stellen in geval van een "in aanmerking komende" datalek.

Gevolgen van een meldingsplichtige inbreuk op persoonsgegevens (NDB) voor e-mail

E-mail is een essentieel instrument voor zakelijke communicatie en bevat van nature persoonlijke informatie die is opgeslagen in mailboxen en gegevensarchieven. Organisaties worden echter geteisterd door spear-phishing, ransomware en imitatieaanvallen, waarbij 90 procent van de cybercriminele phishingpogingen begint met e-mail, waardoor het de grootste bedreiging vormt voor bedrijven en de gegevens die zij beheren.

Organisaties zullen verplicht zijn een beveiligingsbeoordeling uit te voeren in geval van een vermoedelijke inbreuk op hun e-mailsystemen. Zij moeten de beoordeling ook voltooien binnen 30 dagen nadat zij kennis hebben gekregen van de inbreuk. Na een dergelijke beoordeling moeten organisaties het Office of the Australian Information Commissioner (OAIC) op de hoogte brengen en een verklaring opstellen waarin de identiteit van de organisatie wordt vermeld. Contactgegevens, een beschrijving van de inbreuk, de aard van de gecompromitteerde informatie en aanbevelingen over wat personen moeten doen in reactie op de inbreuk.

Oplossing

Mimecasts bewezen portfolio van cloudgebaseerde, beveiligings- en cyberresilvediensten voor e-mail kan een essentieel onderdeel vormen van de strategie voor de naleving van de meldplicht datalekken van een organisatie.