Eijmans; Voor alle zekerheid!      

Nieuws

CYBERCRIME EN DATALEKKEN; DE COLUMN VAN FREEK IN NUENZO ZOMER-EDITIE

Terug naar overzicht
22 juni 2017

Cybercrime en datalekken. Termen die u wellicht wel iets zeggen maar waar u niets bij voelt. Echter aan de orde van de dag in de digitale wereld. Net als in onze echte wereld kent namelijk ook de digitale wereld misdaad. Hoe vaak hoort u niet op het nieuws dat er iemand op het internet opgelicht is of dat er weer eens een bedrijf of instelling gehackt is. Dit moet u er over weten.

 

Cybercrime
Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Ook onderschatten zij de kans dat zij slachtoffer worden. Dit blijkt uit het onderzoek ‘Cybersecurity awareness en skills in Nederland (2016)’ van Alert Online.
De meerderheid van de Nederlanders (69%) maakt zich weinig zorgen over zijn digitale veiligheid. Zij schatten de kans dat zij slachtoffer worden van de grootste dreigingen op internet, zoals ransomware, phishing en malafide advertenties, veel lager in dan in werkelijkheid het geval is.
Internetcriminelen weten echter steeds weer nieuwe vormen te vinden ons te verleiden om bijvoorbeeld hun vervalste mails te openen, in te gaan op verzoeken of om op malafide advertenties te klikken.


Tips ter bescherming:
- Maak regelmatig een back-up van bestanden
- Update software direct. Het helpt om automatisch updaten in te stellen
- Klik niet zomaar op bijlagen of links in e-mails. Het kan een valse e-mail zijn.

Meer tips en praktische uitleg om u te wapenen tegen cybergevaren staan op www.alertonline.nl

En ondernemer, zit uw digitale voordeur op slot?
85% van alle ondernemers onderschat de gevaren van cybercriminaliteit. Hackers, online afpersing en cybercrime. Het lijkt ver van ons bed, maar dagelijks worden ondernemers gehackt. Van ZZP'ers tot grotere bedrijven en geen branche blijft buiten schot. U kunt de Veilig Online Ondernemen check van de Veilig Online Acadamy doen. Deze helpt u om te bepalen waar u aandacht aan moet besteden om veilig online zaken te kunnen doen en een betrouwbare zakenpartner blijft. Deze Academy wordt aangeboden door MKB-Nederland en VNO-NCW, gesteund door het ministerie van Economische Zaken en het ministerie van Veiligheid en Justitie.

Datalekken
De Wet bescherming persoonsgegevens is uitgebreid met de meldplicht datalekken en een boetebevoegdheid voor de toezichthouder (het College bescherming persoonsgegevens). Dat betekent dat iedere ondernemer in Nederland verantwoordelijk is voor de privacygevoelige data in zijn organisatie en bij overtreding een boete tegemoet kan zien.

Wat houdt de meldplicht nou precies in en welke gevolgen heeft het voor ondernemers?
Het doel van de meldplicht is om de schade van betrokkenen als gevolg van een datalek zo minimaal mogelijk te houden. De wet schrijft voor dat bedrijven passende maatregelen moeten nemen om informatie die toewijsbaar is aan individuen te beschermen. Daarnaast moeten ondernemers een databeschermingsbeleid opstellen en handhaven.

Wat is een datalek eigenlijk?
Er is sprake van een datalek als derden, die geen toegang zouden mogen hebben tot bepaalde persoonsgegevens die informatie in handen krijgen. Een datalek kan optreden als de servers van een bedrijf worden gehackt en gevoelige informatie wordt gestolen, maar ook als een medewerker een smartphone, laptop of usb-stick met gevoelige informatie verliest. Zelfs een geprinte lijst met klantgegevens die wordt gestolen, geldt als datalek.

Wanneer moet ik een datalek melden?
Als u erachter komt dat de organisatie is gehackt, of als een van de medewerkers een device is verloren waarop privacygevoelige informatie staat, schrijft de nieuwe wet voor dat u het lek proactief meldt aan de toezichthouder, in dit geval het College bescherming persoonsgegevens. Als er persoonsinformatie van Europese burgers is verloren, moet ook de Europese toezichthouder worden genotificeerd. In elk geval moeten ook de betrokkenen van wie de persoonsgegevens zijn gelekt, proactief op de hoogte worden gesteld.

Wat gebeurt er dan?
Als een ondernemer kan aantonen dat hij passende maatregelen heeft genomen om de data te beschermen, en een databeschermingsbeleid heeft, is de verwachting niet dat er boetes worden opgelegd. Heeft hij geen maatregelen genomen, dan staat hem een boete te wachten. Die boete is niet zo hoog als de boete die hij tegemoet kan zien als hij een datalek verzwijgt en de toezichthouder daarachter komt. Bestuurders lopen hierbij ook het risico van persoonlijke aansprakelijkheid.

Boete
De boete die het Cbp bij overtreding van de meldplicht datalekken kan opleggen is 810.000 euro of, als dat hoger is, 10 procent van de omzet van een onderneming.

Omdat u niet altijd alles voor kunt zijn ...
Kunt u zich verzekeren tegen schade als gevolg van cybercrime? Vraag het ons, wij adviseren u graag! Neem gerust contact met ons op.

Bronnen: Ministerie van Veiligheid en Justitie, Nationaal Cyber Security Centrum, www.mkbservicedesk.nl

Eijmans maakt gebruik van Cookies

Geef per categorie de keuze voor het gebruik van cookies aan. Wij hebben de cookies van Google Analytics volledig geanonimiseerd en daarom mogen wij die plaatsen zonder toestemming.

In onze Privacyverklaring is hier meer over te lezen.

OK