Op 10 november 2016 zal wederom de jaarlijkse Industriedag van Werkgevers Drechtsteden plaatsvinden. Een traditie waarbij één keer per jaar vrijwel alle leden een gehele dag gezamenlijk op stap gaan naar een bijzondere locatie waarop interessante sprekers allemaal presentaties houden die verband houden met een bepaald thema.

Dit jaar is het thema Cybercrime. Cybercrime is criminaliteit met ICT als middel én doelwit. Uw organisatie kan getroffen worden via o.a. uw bedrijfssystemen, computers, telefoons, bankpassen of andere systemen waarmee uw organisatie verbonden is aan internet via een vaste verbinding of via een chip of simkaart. Criminelen kunnen namelijk met behulp van geavanceerde apparatuur bovenstaande zaken manipuleren met als doel uw geld te stelen, u te saboteren of te chanteren.

Toch besteden organisaties er vrijwel geen aandacht aan. De directeur of bestuurder gaat er automatisch vanuit dat het wel goed zit met de (digitale) beveiliging. Wekelijks maken wij echter mee dat dit niet het geval is en lopen organisaties onnodig risico.

Maar hier komt snel verandering in, want op 1 januari 2016 is namelijk de wetgeving meldplicht datalekken in werking getreden. Dit houdt in dat een datalek moet worden gemeld aan de Autoriteit Persoonsgegevens als het leidt tot (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Elke organisatie beheert in meer of mindere mate persoonsgegevens. U wordt door de Wet Bescherming persoonsgegevens geacht alle persoonsgegevens die uw organisatie beheert optimaal te beveiligen via technische en organisatorische maatregelen. Indien u dit niet goed geregeld heeft, dan loopt u bij een datalek het risico een boete te krijgen van € 820.000 of 10% van de jaaromzet.

Hoewel in de eerste helft van 2016 iedereen even heeft aangekeken hoe de Autoriteit Persoonsgegevens, met Aleid Wolfsen (ex-burgemeester van Utrecht) als nieuwe voorzitter, om zou gaan met de nieuwe wet “meldplicht datalekken”, is inmiddels wel duidelijk dat het zeer serieus wordt opgepakt.

Elke organisatie zal zich erop moeten voorbereiden dat er een keer een datalek zal optreden. Dit is namelijk onvermijdelijk als je met mensen werkt. U zult dan moeten kunnen aantonen dat u niet nalatig bent geweest met betrekking tot het nemen van de juiste technische en procedurele maatregelen die ook nog eens juridisch in orde moeten zijn.

Daarom vindt er momenteel in rap tempo een inhaalslag plaats in het beveiligen van (persoons)gegevens. In veel gevallen betekent dit, dat ook alle andere gegevens tegelijk goed zijn beveiligd. Zo zorgt de invoering van de wet Meldplicht Datalekken onbedoeld voor een algehele verbetering van de digitale beveiliging waardoor Cybercriminelen minder kans maken om uw organisatie te benadelen.

Altronic ICT en Telecom is gespecialiseerd in het begeleiden van organisaties die hun ICT of Telecom willen beveiligen tegen Cybercrime en/of in het kader van meldplicht datalekken hun beveiliging omtrent persoonsgegevens willen verbeteren.

Mocht u nog aanvullende vragen hebben of geheel vrijblijvend met ons in gesprek willen gaan over dit onderwerp dan kunt u telefonisch contact opnemen met Sjoerd Swart (06-18640343) of per mail s.swart@altronic.nl.