De wereld om ons heen verandert in een hoog tempo en de moderne inbreker heeft het gemunt op uw data. Vanaf zijn zolderkamertje kan deze hacker uw systeem 24 uur per dag trachten te hacken en alle data stelen. Hij of zij wordt niet gehinderd door een alarmsysteem, goede sloten, camera’s, uw bewakingshond of andere getroffen maatregelen. Een lucratieve handel, want uw data kan veel geld waard zijn op de zwarte markt.
Meldplicht datalekken
Onze wetgever heeft deze ontwikkeling ook gezien en per 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. Soms moeten ze het datalek ook melden aan de betrokkenen. De maximale bestuurlijke boete die het CBP kan opleggen bij overtredingen bedraagt €810.000,- (deze was eerst maximaal €4.500,-!). De overheid geeft hiermee een sterke prikkel af om de bescherming van gevoelige data beter te regelen.
Directe en indirecte risico’s datalek
Een datalek, dat zal mij toch niet overkomen? De realiteit is totaal anders. 98% van alle bedrijven is het slachtoffer van datahacking of poging daartoe. Bovendien is het voor hackers gemakkelijker om data van kleine en middelgrote organisaties te stelen, in vergelijking tot grote bedrijven zoals KPN of Philips. De belangrijkste risico’s voor uw onderneming zijn in te delen in directe en indirecte risico’s.
Denk bij directe risico’s aan kosten herstel ict systemen, cyberafpersing, kosten meldplicht aan gedupeerden, kosten digitaal forensisch onderzoek om de omvang van het datalek te bepalen. Indirecte risico’s zijn aansprakelijkheid door bijvoorbeeld identiteitsdiefstal, verlies intellectueel eigendom of vertrouwelijke bedrijfsgegevens.
Maatregelen tegen datalekken
Primair dient u maatregelen te nemen omtrent de beveiliging van uw systeem. Laat een deskundige partij uw systeem testen op mogelijke zwakke plekken. Maak uw medewerkers bewust van data risks. Een data risk is ook een verloren of gestolen telefoon of iPad. Maak goede afspraken en leef ze na. Maak een persoon binnen uw onderneming verantwoordelijk voor de beveiliging en gegevensbescherming. Bereid u voor op een datalek en verklein uw financiële risico’s met een dataverzekering.