Zie cybersecurity als een kans - ICTberichten.nl

Zie cybersecurity als een kans

ICT nieuws eigen redactie

ICT informatiecentrum|

Vanaf 25 mei 2018 wordt de nieuwe privacywet AVG streng gehandhaafd. Boetes voor datalek of cybercrime kunnen tot vier procent van de wereldwijde jaaromzet bedragen. Reden voor paniek? Nee, eerder een nieuwe kans om orde op zaken te stellen.

Cybercriminelen worden steeds slimmer. Het is doorontwikkeld tot een professionele business, bedrijven met alles erop en eraan. Inclusief specialisme en zelfregulering.

Cybersecurity

Nieuwe Europese wetgeving noodzaakt bedrijven flink te investeren (in ieder geval in tijd en moeite) om maatregelen te nemen. De GDPR, voor Nederlanders de Algemene Verordening Gegevensbescherming, wordt vanaf 25 mei 2018 streng gehandhaafd. De Europese wet is vooral bedoeld om de privacyrechten van consumenten beter te beschermen. De wet stelt grotere verantwoordelijkheid op het gebied van cybersecurity en informatieplicht. Het is ook verplicht om datalekken te melden bij de Autoriteit Persoonsgegevens. Het bedrijf wordt aansprakelijk gesteld.

Ongrijpbaar monster

Cybersecurity is geen groot ongrijpbaar monster. Het biedt juist de kans om de datahuishouding eens echt goed op orde te krijgen. U kunt zich daarmee zelfs onderscheiden.

GDPR compliance

Bewustwording is de basis van alles. Medewerkers gaan nog steeds te makkelijk om met bedreigingen en laten overal data achter. Bescherming begint bij een aantal simpele handelingen en gezond verstand.

Vier stappen naar GDPR-compliance:

1. Analyseer
Breng in kaart wat er is aan persoonsgegevens en wie toegang heeft.

2. Beheer
Bepaal en leg vast wie waar toegang toe mag hebben. Dat scheelt een flinke zoektocht mocht iets verkeerd gaan.

3. Bescherming
Neem afdoende maatregelen:

  • Encryptie
  • Update van wachtwoorden
  • Gebruik bijv. programma’s die bepaalde mails met info automatisch wissen
  • Zorg voor heldere protocollen.

4. Rapporteren
Bied inzicht in wat er met de data gebeurt. Intern, maar ook aan klanten en partners. Krijgt u te maken met een datalek, licht dan de organisatie en uw klanten in. En de AP!

Cultuur

Zoek de zwakke schakels in de keten. Zowel intern als bij partners en andere betrokkenen. Onzorgvuldigheid met data kan verstrekkende gevolgen hebben. Cybersecurity is een cultuur en een echt businessvraagstuk, waarvan de beslissingen op bestuursniveau genomen moeten worden.

Bron: Lotte Elbrink

Meer informatie, tips en adviezen over internetveiligheid leest u op de speciale pagina over cyber security van het ICT informatiecentrum. Maandelijks op de hoogte blijven kan via de ICT nieuwsbrief. Inschrijven daarvoor kan hier: ictberichten.nl/nieuws-volgen