Hoe komen hackers aan uw gegevens? Hoe voorkomt u dat vertrouwelijke informatie op straat komt te liggen? En welke wetgeving is er van kracht? Op deze en vele andere vragen kregen ruim vijftig bezoekers van de kennissessie Is het H@ck van de dam? onlangs antwoord. De sessie was georganiseerd door ICT-specialist Printec, onderdeel van de Witteveen Groep uit Velserbroek.
‘Het stelen van identiteits- en betalingsgegevens is een illegale miljardenbusiness geworden waar bedrijven zich tegen moeten wapenen’, aldus Michael Broertjes, general manager van Printec. ‘De methoden om binnen te dringen in een bedrijfsnetwerk worden steeds geraffineerder. Gelukkig zien steeds meer ondernemers in dat ze proactief moeten handelen, bijvoorbeeld door hun medewerkers te leren wat ze in een online omgeving wel en niet moeten doen. De nieuwe Europese privacywetgeving, die op 25 mei 2018 in werking treedt, is voor veel bedrijven een eyeopener. Met deze kennissessie hebben wij samen met drie partners geprobeerd een bijdrage te leveren aan de bewustwording op het gebied van data security. Uit de grote opkomst blijkt in ieder geval dat we hiermee in een behoefte hebben voorzien.’
Uit onderzoek is gebleken dat veel bedrijven de huidige privacywetgeving niet op de juiste wijze hebben geïmplementeerd. Met de nieuwe Europese wetgeving gaat dat zeker veranderen, want ondernemingen moeten dan bewijzen dat ze de wet naleven en dat hun maatregelen daadwerkelijk effectief zijn. ‘Terecht’, vindt Eerste Kamerlid en advocaat Anne-Wil Duthler (VVD). ‘De gegevens van klanten en patiënten moeten op een goede wijze beschermd worden. Iemand die willens en wetens de regels aan zijn laars lapt, kan daarvoor persoonlijk aansprakelijk worden gesteld. De Autoriteit Persoonsgegevens deelt vanaf volgend jaar boetes uit van ruim 820.000 euro. In Europees verband is de hoogte van het boetebedrag zelfs vastgesteld op 20 miljoen euro. Dat zijn sancties waartegen je je niet kunt verzekeren. Een stevige stok achter de deur dus om bedrijven aan te sporen hun privacywetgeving in orde te maken. De praktijk heeft uitgewezen dat hoge boetes nodig zijn om een gedragsverandering te realiseren, want het bedrijfsleven corrigeert zichzelf niet. De invoering van deze wet is dus noodzakelijk, omdat er duidelijke regels in staan over dataopslag en wat je moet doen bij een datalek. Met Google en Facebook ziet de wereld er heel anders uit dan een paar jaar geleden. Dit is echt de belangrijkste wet van de 21ste eeuw.’
Een belangrijk onderdeel van de nieuwe wetgeving is een solide documentbeheer. Voor elke onderneming geldt dat ze dat goed geregeld moeten hebben en dat ook kunnen aantonen. Wouter Taal van Kyocera Document Solutions, met wereldwijd 17.000 medewerkers een grote speler op het gebied van online documentbeheer, legt uit dat een standaard opslagstructuur eigenlijk niet voldoet. ‘De verkenner van Windows biedt geen veiligheid en door documenten rond te mailen heb je er geen grip meer op. Met een document management systeem staat alles op één plek, kun je precies zien wie er wijzigen heeft aangebracht en stel je eenvoudig in dat een document na een bepaalde periode van de server verwijderd moet worden. Alleen zo kun je als onderneming voldoen aan de nieuwe, strengere privacywetgeving die over een jaar van kracht wordt.’
Sander Kollerie van UMM Business Academy is dagelijks bezig om medewerkers van bedrijven bewuster te maken van de risico’s van datacriminaliteit. ‘De mens is nog steeds de zwakste schakel. Daarom is awareness zo vreselijk belangrijk. Door te begrijpen wat jouw actie kan veroorzaken, voorkom je boetes, afpersing, continuïteitsproblemen en reputatieschade. Zorg er daarom altijd voor dat je een sterk wachtwoord hebt, niet voor elke website dezelfde inloggegevens gebruikt en nooit een controlevraag invult. Het antwoord daarop is namelijk veel makkelijker te achterhalen dan je wachtwoord. Pas ook op voor phishingmail, want die zien er steeds realistischer uit. Klik nooit zo maar op een link, maar contoleer eerst waar je heen wordt gestuurd door met je muis op de link te gaan staan. Daarnaast is het goed om regelmatig uit te testen of iedereen zich voldoende bewust is van de risico’s. Mijn ervaring is dat daaruit zal blijken dat er nog veel voor verbetering vatbaar is.’
Coverstory IJmondiaan nr:3 2017
Plaats een reactie