Ben jij bezig met een flinke digitalisatieslag? Dat kan je helpen om een betere concurrentiepositie in te nemen. Toch heeft het niet alleen maar voordelen, je krijgt ook te maken met grotere risico’s op het gebied van databeveiliging. Wat kun je hieraan doen?
Digitalisering is een must om innovatief te zijn. Zo kun je bijvoorbeeld je volledig administratie voortaan in een online boekhoudprogramma doen, of een customer relationship management-programma (CRM) inzetten om je klantrelaties bij te houden.
Deze stappen besparen je veel tijd die je kunt inzetten om aan de slag te gaan met nieuwe trends en ontwikkelingen. Denk hierbij bijvoorbeeld aan het gebruik van data om slimme keuzes maken voor je bedrijf. Toch brengt juist digitalisering ook een zorg met zich mee: de kans op datalekken.
Digitale gegevens = kwetsbare data
Helaas, alle gegevens die op een computer of in de cloud worden opgeslagen, kunnen in theorie gestolen of versleuteld worden door cybercriminelen. In de meeste gevallen willen ze hier geld mee verdienen. Sommigen zullen buitgemaakte persoonsgegevens of gevoelige bedrijfsgegevens verkopen op de zwarte markt. Andere proberen juist aan jou geld te verdienen door ‘losgeld’ te vragen voor het vrijgeven van versleutelde data.
Veel ondernemers hebben het idee dat cybercrime hen niet zou overkomen. Ze denken dat ze niet groot of interessant genoeg zijn voor criminelen. Toch is vaak niets minder waar. Iedereen kan slachtoffer worden, van klein mkb tot grote bedrijven. De schade? In 2020 waren de mediane kosten voor een cyberaanval 74.000 euro. Daarbij komt vaak ook nog flinke reputatieschade. In coronatijd is cybercrime flink toegenomen, de politie ziet zag in 2020 een stijging van 127 procent in vergelijking met 2019. Tijd voor actie dus!
Houd je aan de AVG
Als bedrijf moet je je verplicht houden aan privacywet AVG: de algemene Verordening Dataverzameling. Die stelt dat wanneer jij persoonsgegevens (bijvoorbeeld van een klant) verzamelt, je hier heel zorgvuldig mee om moet gaan. Jij bent namelijk verantwoordelijk voor het goed beveiligen van de data. De persoon van wie je de data verzamelt, moet ook actief ‘geïnformeerd toestemming’ geven voor het gebruik van de gegevens. Dat betekent dat ze precies moeten weten wat je met hun data gaat doen.
Let op! Als je je niet aan de AVG houdt, kan de Autoriteit Persoonsgegevens een boete opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Wat kun je doen om data te beveiligen?
Om de kans op een datalek zo klein mogelijk te maken, is het belangrijk om heel goed in kaart te brengen waar de zwakke plekken zitten binnen je organisatie. Let op: vaak zijn medewerkers de zwakke schakel. Zij klikken bijvoorbeeld op een ‘foute’ link of openen een spambijlage. Je kunt je medewerkers weerbaarder maken door bijvoorbeeld trainingen aan te bieden en te oefenen met nep-mailtjes en -url’s.
Uiteraard is het ook belangrijk om te investeren in goede antivirussoftware. Houd er wel rekening mee dat je deze regelmatig moet updaten om beschermd te blijven. Denk tot slot aan het regelmatig maken van back-ups, zodat je niet afhankelijk bent van criminelen om je data te heroveren.
Een datalek, wat nu?
Helaas is een datalek niet altijd te voorkomen. Wanneer cybercriminelen gegevens hebben buitgemaakt, moet je volgens de Autoriteit Persoonsgegevens de volgende stappen doorlopen:
Zorg ervoor dat je zo snel mogelijk overzicht hebt op de situatie. Wat is er precies buitgemaakt en van wie?
Onderneem direct actie om de schade te beperken. Dat kan bijvoorbeeld door een bestand offline te halen, toegang tot de cloud te blokkeren of een laptop op afstand te wissen. Maak in deze stap ook een inschatting van de risico’s.
Bepaal met behulp van deze pagina of je dit datalek moet melden aan de Autoriteit Persoonsgegevens (AP). Zo ja, doe dit direct (binnen 72 uur).
Bepaal vervolgens met behulp van deze pagina of je het datalek wel of niet moet melden aan de betrokken personen. Zo ja, doe dit zo snel mogelijk.
Registreer het datalek in een datalekregister (deze stel je zelf op).
Financiering voor digitalisering en databeveiliging
Als je aan de slag wilt met digitalisering en de bijbehorende databeveiliging, kan dat flink in de papieren. Je wilt namelijk niet beknibbelen op iets essentieels als het voorkomen van cyberincidenten en datalekken. Het kan in zo’n geval erg fijn zijn om wat meer financiële ruimte te hebben, bijvoorbeeld in de vorm van een zakelijk krediet. Dit is een vorm van financiering waarbij je flexibel geld kunt opnemen wanneer jij dat nodig hebt. Je betaalt alleen rente over het opgenomen bedrag.
Benieuwd hoeveel jij kunt lenen? Ontdek het binnen een paar minuten met de gratis quickscan.
