X

Actueel

02apr

Data opslaan? Doe het safe!

De invoering van de Algemene Wet Gegevensbescherming (AVG) in mei van het afgelopen jaar kan u niet ontgaan zijn. Maar handelt u er inmiddels ook naar? In samenwerking met De Goudse verzekeringen heeft onze consultant Marcel van der Wal een artikel geschreven in hun blad Paars. Graag delen wij ook hier dit artikel.


Ach, het zal zo’n vaart niet lopen. En ach, ze zullen ons bedrijf niet zo snel op de korrel nemen. Dat is wat ik regelmatig hoor wanneer ik met ondernemers praat over de beveiliging van hun netwerk en digitale bestanden. De invoering van de AVG heeft zonder twijfel voor het nodige bewustzijn gezorgd en is ook in die zin dus heel nuttig geweest. Maar toch, dat een datalek ook het eigen bedrijf kan raken, dat gaat er bij veel ondernemers – verzekeringsadviseurs niet uitgezonderd – nog altijd niet in.De gevolgen van zo’n datalek kunnen echter groot zijn. Denk allereerst aan de reputatieschade. Als klanten u niet meer vertrouwen, nemen ze geen producten meer af. De Autoriteit Persoonsgegevens speurt inmiddels actief naar bedrijven die het met de AVG niet zo nauw nemen. Klachten over de manier waarop uw eigen bedrijf met data omgaat, kunnen de aanzet zijn van een onderzoek. En zo uiteindelijk zelfs leiden tot een fikse boete. Daar zit u als ondernemer niet op te wachten natuurlijk. De volgende 7 tips dragen bij aan een betere informatiebeveiliging.

TIP 1Risicoanalyse
_94A0514_smallWilt u echt zeker weten dat u safe zit, laat dan om te beginnen een risicoanalyse uitvoeren. Deskundigen brengen in dat geval alle (digitale) risico’s in kaart die voor uw bedrijf relevant zijn en geven u advies over hoe u die kunt voorkomen, beperken of hoe u die financieel kunt afdekken. Op basis van die informatie kunt u de juiste maatregelen nemen.

TIP 2Een datascan
Van facturen tot klantgegevens en contracten, zorg ervoor dat u precies weet waar u al die data hebt opgeslagen. Steeds meer adviseurs maken gebruik van de cloud. Razend handig natuurlijk, maar het is wel belangrijk dat u erachter komt hoe deze externe partij met uw data omgaat en of dit volgens de richtlijnen van de AVG gebeurt.

TIP 3Maak een back-up
Een van uw collega’s klikt per ongeluk op een besmet linkje en hoppa: het hele netwerk is geblokkeerd en al uw belangrijke bestanden zijn onbereikbaar geworden. Denk er eens over na wat dit scenario voor uw dagelijkse bedrijfsvoering kan betekenen. Daarom is het zo belangrijk om in ieder geval elke week een kopie te maken van belangrijke bestanden en gegevens. Mocht het een keer fout gaan, dan komt uw bedrijf in ieder geval niet tot stilstand.

TIP 4In de cloud
Ik noemde zo-even al de cloud. Regelgeving van de Europese Unie schrijft voor dat de primaire bestanden met klantgegevens én de back-up onder Europees recht moeten zijn opgeslagen. Dit betekent bijvoorbeeld dat het niet is toegestaan om persoonsgegevens van klanten zomaar op Google Drive of een ander cloud-platform te stallen. Lang niet elke cloud-provider voldoet echter aan die eis. Wees hier dus voorzichtig mee en onderzoek hoe uw cloud-provider dit heeft geregeld. Gaat dit boven uw pet? Dan is het zeker aan te raden om deskundig advies in te winnen.

TIP 5Digitale hygiёne
Als u de website goed heeft ingericht, uw verhaal helder is en de tijd is gekomen om extra gas te geven, kunt u overwegen om betaalde kanalen in te richten. Google AdWords is een voor de hand liggende optie, zeker als u in uw eigen regio beter vindbaar wilt zijn. De ontwikkelingen op dit gebied gaan zó snel, dat ik adviseurs wil aanraden om hiervoor een deskundige in te schakelen die kan helpen om Google AdWords goed in te richten. Zo’n investering verdient zich vaak al snel terug. U hoeft zo’n campagne overigens niet het hele jaar door te draaien. Doe het bijvoorbeeld alleen in een periode waarin relatief veel verzekeringen worden afgesloten.

TIP 6Data veilig delen
‘Mail me even dat klantenbestand.’ Dat klinkt als een normale vraag, maar is het eigenlijk wel zo veilig? Nou, nee dus. Mail is namelijk vrij eenvoudig te hacken. Om die reden is het zeer aan te raden om belangrijke bestanden te versleutelen. Encryptie heet dat. U beveiligt de gegevens dan met een wachtwoord. Doe dit ook wanneer u persoonsgevoelige informatie op een usb-stick zet. Vraag aan uw IT-adviseur welk programma u hiervoor het beste kunt gebruiken.

TIP 7 Bewustzijn
Zeker 90 procent van de datalekken is het gevolg van menselijk gedrag. Iemand stuurt bijvoorbeeld een mailtje naar de verkeerde persoon, klikt op een besmet linkje of raakt een usb-stick kwijt. Vaak gaat het per ongeluk. U kunt dit deels voorkomen door op de bedrijfsvloer voor een stukje bewustwording te zorgen. Dat kan door erover te praten of een training aan te bieden. Maak het persoonlijk en leuk, informatiebeveiliging gaat immers iedereen aan.

 

 

Related

Vest in tv-programma RTL Z How it's Done

Vest in tv-programma RTL Z How it's Done

Op zaterdag 16 maart om 17h00 zal Vest te zien zijn in het RTL Z televisie programma How it's Do...

Read More >
To footprint or not to footprint?

To footprint or not to footprint?

Het kan heel nuttig zijn om footprinting mee te nemen in een security test. Maar soms kan het ook ti...

Read More >
Overzicht AVG-klachten 2018

Overzicht AVG-klachten 2018

Nu 2018 achter ons ligt, kunnen we terugblikken op het jaar waarin de AVG van kracht werd. In dit ar...

Read More >
Vest - Gold Sponsor ISSA

Vest - Gold Sponsor ISSA

Onlangs heeft Vest het golden sponsorschap bij het Nederlandse chapter van ISSA.org weer verlengd. G...

Read More >
De CMDB voor persoonsgegevens

De CMDB voor persoonsgegevens

Eerder hebben we op onze website aandacht besteed aan het nut en de noodzaak van een CMDB. In het li...

Read More >
Bewust omgaan met je omgeving

Bewust omgaan met je omgeving

Weet jij wie er mee kan lezen of luisteren? Sta jij daar wel eens bij stil? Feit is dat we hier vaak...

Read More >

Op de hoogte blijven van ons laatste nieuws?

Regelmatig delen onze Business Area Managers nieuws vanuit hun domein van expertise. Wilt u op de hoogte gehouden worden van deze nieuwsitems? Schrijf u dan nu in voor onze nieuwsbrief.