COLUMN Betsy Dijkstra
Marketing Sales Director, Kick ICT
Op 25 mei 2018 wordt de Europese Algemene Verordening Gegevensbescherming (AVG) van kracht. Dit betekent dat alle organisaties in Nederland moeten voldoen aan deze EU-verordening over databescherming. Een jaar voor de invoering van de verordening is nog slechts twaalf procent van de organisaties helemaal voorbereid op de nieuwe regels, volgens een recente enquête van PwC onder 327 organisaties.
Centraal in de verordening staan het verkrijgen van inzicht in de verwerkingen van persoonsgegevens en datastromen en het vooraf borgen van privacy bij nieuwe producten en systemen. Ook krijgt iedereen het recht ‘om vergeten te worden’.
Veel organisaties onderschatten de voorbereidingstijd die de talrijke procedurewijzigingen en technische aanpassingen van hen vragen. Driekwart (74 procent) heeft geen inzage- of correctieprocedures, de helft (51 procent) geen beleidsregels voor datalekken, ruim een derde houdt datalekken niet bij en slechts 49 procent heeft een draaiboek klaarliggen in geval van een datalek.
Nu denkt u wellicht dit geldt alleen voor grote bedrijven….maar ook MKB bedrijven ontkomen niet aan de verordening. Denk aan bijvoorbeeld aan telemarketingbureaus, advocaten- en notariskantoren en goede doelen organisaties. Veelal is er sprake van kleinschalige lekken. Denk hierbij aan verloren gegane USB-sticks, medewerkers die weglopen van hun beeldscherm of hack-aanvallen. Ook van dit soort ‘kleine’ lekkages kunnen de gevolgen gigantisch zijn. Hierbij valt te denken aan het betalen van schadevergoedingen, claims van gedupeerden en kosten van onderzoek. Ook kunnen hoge boetes opgelegd worden door de Autoriteit Persoonsgegevens. Ook werken veel MKB bedrijven nog met verouderde systemen en/of software. En ontbreekt Encyrptie- en anti-malware software .
Wij willen alle MKB bedrijven die (veel) persoonsgegevens verwerken met klem adviseren om datalekken op de agenda te zetten voor het eind van dit jaar. Wacht niet tot april 2018!
kies voor encryptie (versleuteling) van bestanden met persoonsge gevens, naast netwerk- en endpointsecurity; en
weet waar de gevaren schuilen, hoe met deze gevaren om te gaan en welke stappen je moet ondernemen als het misgaat; en
ontwikkel een gedegen securitybeleid en zorg voor Security Awareness binnen de organisatie.
Download de infographics over datalekken op onze website www.kick-ict.nl of vraag ons om advies.