De handen vol hebben aan “iets”.

Ondernemers en bestuurders willen bezig zijn met hun “business”. En geen last hebben van gedoe, zoals de wet- en regelgeving, administratie en zeker niet lange documenten lezen!

Awareness of bedrijfsvoering?

Diverse “privacy/AVG” dienstverleners gaan bij de aanpak rondom privacy en de AVG uit van (creëren van) awareness bij het management en directie.

Vanuit de AVG gezien gaat het echter direct over meer:

  • De ondernemer of bestuurder zelf = Verwerkingsverantwoordelijke; Eigenaarschap (lijn)management (AVG art 4.7).
  • Afwegen van risico’s en nemen van passende organisatorische en technische maatregelen (AVG art. 5.1f, 32.
  • Het kunnen verantwoorden (AVG art. 24, 30 recht van inzage en kunnen melden van een datalek (AVG art. 33 en 34).
  • Ontwikkelen/wijzigingen van diensten en producten vanuit de optiek Gegevensbescherming door ontwerp en door standaardinstellingen (AVG art. 25, 35)
  • Accepteren van Aansprakelijkheid (artikel 82).

Dus normale bedrijfsvoering aspecten.

Het gaat hier niet alleen over preventie, maar ook over incidenten, calamiteiten en je kunnen verantwoorden (uitleggen welke keuzes, waarom zijn gemaakt).

Dit wil je niet meemaken!

Zie het recente voorbeeld bij

https://www.nrc.nl/nieuws/2019/12/27/universiteit-maastricht-kampt-nog-steeds-met-gevolgen-cyberaanval-a3985143

En uiteindelijk (zeer waarschijnlijk) ook:

Dit bericht is nog niet bevestigd/ontkend

https://nos.nl/artikel/2317078-universiteit-maastricht-betaalde-ransomware-aanvallers-losgeld.html

——————————————————————————————————————–

Nog los van de publiciteit, reputatieschade, mogelijke boetes en/of dwangsommen!

Wat te denken van:

  • Hoe technisch herstellen?
  • Wanneer is alles weer op orde?
  • Wie helpen je daarbij?
  • Wat kost dat allemaal?
  • Zijn deze kosten te dragen?
  • Is de aansprakelijkheidsverzekering ook berekend op Cyber incidenten?
  • Is er een serieuze kans op een faillissement?
  • Welke omzet gaat er verloren?
  • Hoe verdien je het vertrouwen weer terug?

Ken je eigen zwaktes en risico’s!

De (cyber)criminelen zullen altijd op zoek zijn naar zwakheden en zoeken naar nieuwe wegen om tot geldelijk gewin te komen. Met in hun gevolg en grote groep hacktivisten, cybervandalen, scriptkiddies, gemotiveerde individuen en insiders.

Criminelen zoeken altijd naar wegen die lonend zijn en verplaatsen hun jachtgebied, indien er niet genoeg te verdienen valt. Als je dat goed wilt bestrijden, dan moet het niet lonend zijn.

Zo lang het voordelen biedt zullen zij dus voorop blijven lopen in het zoeken naar openingen binnen organisaties en instellingen.

Vandaar ons advies: zoek je zwakke plekken/kwetsbaarheden op, plan/neem passende maatregelen, organiseer en oefen een datalek scenario, pas de aansprakelijkheidsverzekering aan met cyber aspecten, reserveer middelen/resources. En neem privacy by design serieus!

Voor een QuickScan, op zoek naar de blinde vlekken? Door onze rijke zijn wij goed op de hoogte van mogelijke blinde vlekken. ervaring, zie https://securityenprivacy.nl/onze-ervaring-en-opdrachtgevers

In geval van twijfel: neem dan zeker contact met ons op.