{"id":12671,"date":"2025-01-07T09:08:45","date_gmt":"2025-01-07T09:08:45","guid":{"rendered":"https:\/\/baticlick.com\/?page_id=12671"},"modified":"2025-05-23T10:44:20","modified_gmt":"2025-05-23T10:44:20","slug":"incidents-databreach","status":"publish","type":"page","link":"https:\/\/baticlick.com\/nl\/incidents-databreach\/","title":{"rendered":"Incidenten en gegevenslekken"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Beleid en procedure voor beveiligingsincidenten en gegevensinbreukbeheer\n\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Beleid en procedure voor beveiligingsincidenten en gegevensinbreukbeheer<\/p>

14 april 2025<\/p>

Incident Management Plan<\/strong><\/p>

Inleiding<\/strong><\/p>

Dit plan beschrijft de procedures voor het identificeren van, reageren op, beperken van en herstellen van cyberbeveiligingsincidenten die van invloed zijn op monecopote.com<\/strong>. Het doel is om ervoor te zorgen dat het platform goed functioneert in overeenstemming met de geldende wet- en regelgeving en om het te beschermen tegen cyberbedreigingen.<\/p>

Baticlick zet zich in om de nodige zorg en aandacht te besteden aan (i) het nemen van preventieve maatregelen tegen cyberincidenten, (ii) het adequaat afhandelen ervan wanneer ze zich voordoen, (iii) het zo nodig verstrekken van informatie aan personeel en andere betrokken partijen (gebruikers, verkopers, klanten, partners, aannemers, leveranciers, autoriteiten) en (iv) het zo snel mogelijk herstellen van toegang en activiteiten.<\/p>

Incident categorie\u00ebn<\/strong><\/p>

Potenti\u00eble bedreigingen zijn onder andere :<\/p>

DDoS-aanvallen - De beschikbaarheid van websites verstoren.<\/p>

Malware-infecties - Het injecteren van kwaadaardige code in het platform.<\/p>

Onbevoegde toegang - Inbreuk op gegevens of overname van accounts.<\/p>

Betalingsfraude - Valse transacties die gevolgen hebben voor gebruikers.<\/p>

Phishing\/Social Engineering - Aanvallen op beheerders of gebruikers.<\/p>

Preventieve maatregelen <\/strong>die in deze context in aanmerking moeten worden genomen, zijn onder meer :<\/p>

Regelmatige beveiligingsaudits - Periodieke penetratietests uitvoeren.<\/p>

Sterke toegangscontrole - Gebruik MFA en rolgebaseerde rechten.<\/p>

Gegevensversleuteling - gevoelige informatie beveiligen.<\/p>

Web Application Firewall (WAF) - Beschermen tegen aanvallen.<\/p>

Back-up en noodherstel - Zorg ervoor dat dagelijkse back-ups veilig worden opgeslagen.<\/p>

Detectie en rapportage van incidenten<\/strong> gebeurt als volgt :<\/p>

Monitoring van het verkeer en de logbestanden door een externe serviceprovider<\/p>

Rapportage door gebruikers via een contactformulier om verdachte activiteiten te melden<\/p>

Geautomatiseerde waarschuwingen voor abnormaal verkeer of aanmeldpogingen<\/p>

Stappen voor respons bij incidenten<\/strong><\/p>

Wanneer een incident wordt gedetecteerd, is het cruciaal om een gestructureerde aanpak te volgen om de dreiging effectief in te dammen en te beperken. Het volgende reactieproces van vijf fasen wordt ge\u00efmplementeerd:<\/p>

  1. Identificatie en classificatie <\/u>(om te bepalen of er een incident heeft plaatsgevonden en de ernst ervan te beoordelen).<\/li><\/ol>

    Initi\u00eble detectie door systeemcontrole en beoordeling van gebruikersrapporten over verdachte activiteiten (bijv. onbevoegd inloggen, frauduleuze transacties)<\/p>

    Loggen en analyseren van gegevens door het verzamelen van logbestanden van betrokken systemen, waaronder toegangslogbestanden, foutenlogbestanden en netwerkverkeer, en door aanvalsvectoren te identificeren (bijv. phishing, malware, SQL-injectie).<\/p>

    Classificeer het incident: Lage ernst voor kleine beveiligingskwesties (bijv. mislukte inlogpogingen) ; gemiddelde ernst voor incidenten met potenti\u00eble impact (bijv. kleinschalige malware-infectie) ; hoge ernst voor actieve bedreiging die gebruikers of bedrijfsactiviteiten aantast ; kritieke ernst voor grote beveiligingsinbreuken (bijv. gegevenslek, ransomware-aanval)<\/p>

    Respons team activeren door de incident response lead en IT security op de hoogte te stellen<\/p>

    2. Insluiting (naar l<\/u>de verspreiding en schade van het incident te beperken en tegelijkertijd forensisch bewijs te bewaren.<\/p>

    Acties op korte termijn:<\/em><\/p>

    Netwerkcontrole (Blokkeer schadelijke IP's of beperk de toegang indien nodig geografisch; sluit getroffen systemen af van het hoofdnetwerk)<\/p>

    Accountbeheer (gecompromitteerde gebruikers-\/beheeraccounts uitschakelen; wachtwoorden van gecompromitteerde gebruikers opnieuw instellen)<\/p>

    Applicatiebeperking (tijdelijk uitschakelen van aangetaste websitefuncties (bijv. betalingsgateway, orderverwerking); bijwerken van firewallregels om kwaadaardig verkeer te blokkeren.<\/p>

    Acties op lange termijn :<\/em><\/p>

    Back-ups beveiligen (controleer of recente back-ups ongecompromitteerd zijn; verplaats indien nodig het verkeer naar een back-upserver)<\/p>

    Bewijs bewaren (kopie\u00ebn maken van de logboeken van het getroffen systeem voor forensische analyse; alle acties tijdens de insluiting documenteren)<\/p>

    3. Uitroeiing en herstel<\/u> (om de hoofdoorzaak van het incident weg te nemen en de normale werking te herstellen.<\/p>

    Stappen voor uitroeiing:<\/em><\/p>

    Identificeer de aanvalsvector (analyseer logbestanden, malwarehandtekeningen en aanvalspatronen; bepaal of een menselijke fout, kwetsbaarheid van het systeem of een aanval van buitenaf de oorzaak was)<\/p>

    Kwetsbaarheden verhelpen (software-updates, beveiligingspatches en configuratiecorrecties toepassen; firewall-, verificatie- en API-beveiliging versterken)<\/p>

    Verwijdering van malware (antivirus\/malware scans uitvoeren op aangetaste systemen; ge\u00efnfecteerde bestanden verwijderen of in quarantaine plaatsen)<\/p>

    Herstelstappen<\/em>:<\/p>

    Hersteldiensten (opnieuw installeren van aangetaste toepassingen indien nodig; gegevens herstellen vanaf back-ups, waarbij ervoor wordt gezorgd dat malware niet opnieuw wordt ge\u00efnfecteerd)<\/p>

    Controleer op resterende bedreigingen (voer penetratietests na herstel uit. verhoog logboekbewaking voor ongewoon gedrag)<\/p>

    4. Communicatie en kennisgeving<\/u> (voor tijdige en transparante communicatie met belanghebbenden)<\/p>

    Interne communicatie (informeer het management, de IT- en juridische teams; houd een statusupdatevergadering met het responsteam)<\/p>

    Externe communicatie (getroffen gebruikers op de hoogte stellen; gebruikers adviseren om wachtwoorden opnieuw in te stellen en 2FA in te schakelen; indien wettelijk verplicht, overtredingen melden bij gegevensbeschermingsautoriteiten; externe leveranciers op de hoogte stellen als hun diensten zijn getroffen)<\/p>

    5. Evaluatie na het incident en geleerde lessen<\/u> (om de beveiliging te verbeteren om toekomstige incidenten te voorkomen)<\/p>

    Acties<\/em>:<\/p>

    Een incidentbeoordeling uitvoeren (logboeken, aanvalsvectoren en de effectiviteit van reacties analyseren; hiaten in detectie-, insluitings- en herstelprocessen identificeren)<\/p>

    Bevindingen documenteren (een gedetailleerd rapport maken met een analyse van de hoofdoorzaak en de te nemen maatregelen; verbeteringen voor het beveiligingsbeleid aanbevelen)<\/p>

    Beveiligingsmaatregelen verbeteren (firewallregels, IDS\/IPS-instellingen en toegangscontroles bijwerken; extra training voor personeel implementeren om cyberbedreigingen te herkennen)<\/p>

    \u00a0<\/strong><\/p>

    Contact- en reactieteam<\/strong><\/p>

    Incident response lead: Ga\u00ebtan Bio<\/p>

    Contactpersoon voor IT-beveiliging :Ga\u00ebtan Bio<\/p>

    Juridisch contact : Ga\u00ebtan Bio<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    \u00a0<\/p>

    Bijlage 2: Instructies voor Incident response voor IT-systemen<\/strong><\/p>

    DO's<\/strong>
    Isoleer het getroffen systeem onmiddellijk om verdere problemen te voorkomen. Gebruik telefoon in plaats van e-mail. Bewaar alle logboeken, zoals firewall- en systeemlogboeken. Maak reservekopie\u00ebn van beschadigde bestanden en sla deze veilig op. Bepaal waar het getroffen systeem zich in het netwerk bevindt. Maak een lijst van alle systemen die verbonden zijn met het getroffen systeem. Identificeer programma's die op het systeem draaien, de impact van het probleem en de toegestane uitvaltijd. Als het systeem als bewijsmateriaal wordt verzameld, zorg er dan voor dat de services doorgaan door gebruik te maken van back-ups of een redundant systeem.<\/p>

    DON'Ts<\/strong>
    Bespreek het probleem met niemand anders dan uw manager of aangewezen contactpersonen. Verwijder of wijzig geen bestanden op het betreffende systeem. Neem geen contact op met de verdachte persoon. Voer geen forensische analyse uit.<\/p>

    Bijlage 3: Overzicht van privacyrisicobeoordelingen<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t

    \u00a0<\/p>
    Factor<\/td>RISICORATING<\/td><\/tr>
    LAAG<\/td>MEDIUM<\/td>HOOG<\/td><\/tr>
    Aard van persoonlijke informatie<\/td>Openbaar beschikbare persoonlijke informatie die niet is gekoppeld aan andere informatie<\/td>Persoonlijke informatie die uniek is voor de organisatie en die geen medische of financi\u00eble informatie is<\/td>

    Medische, psychologische of financi\u00eble informatie of unieke identificatie van een overheidsinstantie<\/p>

    nummer<\/p><\/td><\/tr>

    Relaties<\/td>Onopzettelijke bekendmaking aan contractant die schending heeft gemeld en vernietiging of teruggave van de informatie heeft bevestigd<\/td>

    Onopzettelijke bekendmaking aan een<\/p>

    vreemdeling die de inbreuk meldde en bevestigde<\/p>

    vernietiging of teruggave van de informatie<\/p><\/td>

    Openbaarmaking aan een persoon met enige relatie<\/p>

    aan of kennis van de getroffen persoon of personen, in het bijzonder onthullingen aan gemotiveerde familieleden, buren of collega's<\/p><\/td><\/tr>

    \u00a0<\/td>\u00a0<\/td>\u00a0<\/td>Diefstal<\/td><\/tr>
    Oorzaak van de inbreuk<\/td>Technische fout die is opgelost<\/td>Onopzettelijk verlies of openbaarmaking<\/td>

    Opzettelijke schending. Oorzaak onbekend Technische fout - indien niet opgelost<\/p><\/td><\/tr>

    Toepassingsgebied<\/td>Zeer weinig getroffen personen<\/td>Bepaalde en beperkte groep getroffen individuen<\/td>

    Grote groep of hele groep niet ge\u00efdentificeerd<\/p>

    (meer dan 100)<\/p><\/td><\/tr><\/tbody><\/table>
    Inperkingsmaatregelen<\/td>

    Gegevens waren voldoende versleuteld<\/p>

    Draagbaar opslagapparaat werd op afstand gewist en er is bewijs dat het apparaat niet werd geopend voordat het werd gewist<\/p>

    Hard copy bestanden of apparaat werden vrijwel onmiddellijk hersteld en alle bestanden lijken intact en\/of ongelezen<\/p><\/td>

    Draagbaar opslagapparaat werd op afstand gewist binnen enkele uren na verlies, maar er is geen bewijs om te bevestigen dat het apparaat niet werd geopend voordat het werd gewist<\/p>

    Hard copy bestanden of apparaat zijn hersteld maar er is voldoende tijd verstreken tussen het verlies en<\/p>

    herstel dat de gegevens hadden kunnen<\/p>

    geraadpleegd<\/p><\/td>

    Gegevens waren niet versleuteld<\/p>

    Gegevens, bestanden of apparaat zijn niet hersteld<\/p>

    Gegevens die het risico lopen verder openbaar te worden gemaakt, met name via de massamedia of online<\/p><\/td><\/tr>

    Voorzienbare schade door de schending<\/td>Geen voorzienbare schade als gevolg van de schending<\/td>

    Verlies van zakelijke of werkgelegenheidskansen, pijn, vernedering, schade aan reputatie of relaties, sociale\/relationele schade<\/p>

    Verlies van vertrouwen in My Eco Best Friend Verlies van activa van My Eco Best Friend Verlies van contracten of zaken van My Eco Best Friend Financi\u00eble blootstelling<\/p><\/td><\/tr><\/tbody><\/table>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t
    \n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tMeer over de algemene voorwaarden van Baticlick<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t
    \n\t\t\t\n\t\n\t\n\t\n<\/svg>\t\t<\/div>\n\t\t
    \n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t\t
    \n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

    Security Incidents & Data Breach Management Policy and Procedure Security Incidents & Data Breach Management Policy and Procedure April 14, 2025 Incident Management Plan Introduction This plan outlines the procedures for identifying, responding to, mitigating, and recovering from cybersecurity incidents affecting monecopote.com. The goal is to ensure the well-functioning of the platform in compliance with […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-12671","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/pages\/12671","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/comments?post=12671"}],"version-history":[{"count":46,"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/pages\/12671\/revisions"}],"predecessor-version":[{"id":14443,"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/pages\/12671\/revisions\/14443"}],"wp:attachment":[{"href":"https:\/\/baticlick.com\/nl\/wp-json\/wp\/v2\/media?parent=12671"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}