2021-10-07 | Cybercriminaliteit

Hoe AVG proof is uw bedrijf?

In de Algemene verordening gegevensbescherming (AVG) zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. In 2019 ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen, een stijging van 29% ten opzichte van 2018. In 2020 daalde het met 11% naar 23.976 datalekmeldingen (Bron: Autoriteit Persoonsgegevens). Een kleine verbetering dus, maar nog lang niet voldoende. Zo verschafte een hacker zichzelf begin september jl. toegang tot 530.000 e-mailadressen van de HAN Arnhem en Nijmegen en maakte een inhuurkracht van de Gemeente Aalten afgelopen week de fout door 5.500 persoonlijke gegevens van kinderen naar een privé e-mailadres te sturen. De meeste meldingen kwamen vorig jaar uit de gezond- en welzijnssector, financiële dienstverlening en het openbaar bestuur, maar ook vandaag de dag beschermen diverse organisaties en vitale bedrijven hun e-mail onvoldoende tegen cybercriminaliteit. Daarover meer vanavond in het programma Zembla.

AVG regels

U bent verantwoordelijk voor de privacygegevens van uw klanten/cliënten. U dient aan te kunnen tonen dat u aan de privacyregels voldoet. Concreet: u dient het één en ander bij te houden wat registers betreft (meer daarover vindt u op AP). Maar ook het technische aspect verdient uw aandacht. Te beginnen bij het begin, werkt u wel met een zakelijke pc? Zo dient u o.a. over de laatste software updates te beschikken, firewall, virusscans, versleuteling en back-ups.

Veilig?
“Kunt u mij helpen? Ik ben mails kwijt, nergens meer te vinden? Alle mappen leeg, ook de prullenbak.”
Deze vraag wordt ons vaker gesteld, net als zoekgeraakte mappen en bestanden.
Wanneer ik toegang krijg tot de pc, blijkt de nodige hard- en software dusdanig verouderd te zijn dat een datalek niet onmogelijk is.

Technisch 

Uw beveiligingsniveau dient afgestemd te zijn op de risico’s die de gegevensverwerking met zich meebrengt. U dient zich dus regelmatig af te vragen hoe de stand is van uw hard- en software. De techniek raast vooruit, maar is altijd trager dan een hacker of een (inval-)werknemer die per abuis op de verkeerde knop heeft gedrukt. Wees dus alert en gewaarschuwd!

Wilt u een vrijblijvend advies over de stand van uw technische beveiliging wat uw onderneming betreft? Neem contact met ons op d.m.v. het contactformulier hier op de website, mail, app of bel en dan kijken we samen hoe we uw bedrijf zo veilig mogelijk kunnen houden.