Cybercriminaliteit richt zich steeds meer op mkb-bedrijven. Al bijna een vijfde van hen is ten minste één keer slachtoffer geweest van hacks, virussen of DDoS-aanvallen. Reden: zij hebben hun beveiliging minder op orde dan bijvoorbeeld banken en technologiebedrijven. Uiterst pijnlijk is het wanneer er tijdens een hack persoonlijke informatie wordt gestolen of naar buiten komt: het zogenaamde datalekken. Zodra dit het geval is, moet hiervan melding worden gedaan bij het meldloket van de Autoriteit Persoonsgegevens. En soms bij de betrokkenen zelf, dus degenen van wie de persoonsgegevens zijn gelekt.
Is jouw bedrijf voorbereid op een datalek? Vijf korte vragen leiden naar een antwoord.
- Is de databeveiliging op orde?
- Is er een privacybeleid?
- Zijn medewerkers hiervan op de hoogte?
- Zijn er autorisatieniveaus afgesproken?
- Is er een procedure voor datalekken?
Verantwoordelijk voor een eventueel datalek is het bedrijf zelf. Deze heeft immers de afspraken gemaakt met klanten en toeleveranciers. Alleen als een medewerker met opzet of bewuste roekeloosheid het datalek heeft veroorzaakt, ligt dit anders. Het is dan ook verstandig om als bedrijf te zijn voorbereid en de consequenties van een datalek te kennen. Net zo belangrijk: is schade als gevolg van een datalek of andere vorm van cybercrime te verzekeren? Praat hierover met je adviseur.
Zie ook: https://www.adfiz.nl/finfin/nieuws/lets-talk-zetabytes