In Algemeen, HR, Juridisch

Datalek melden

Kranten en tijdschriften melden de laatste tijd bijna dagelijkse nieuwe hacks en datalekken bij bedrijven. De voorbeelden bij sociale media-platformen de laatste weken liegen er niet om: gegevens van 533 miljoen Facebook gebruikers, 500 miljoen Linkedin gebruikers en 1,3 miljoen Clubhouse gebruikers worden online te grabbel gegooid. (Al ontkennen al deze platformen met hand en tand dat er een probleem zou zijn…)

Na het meest recente geval bij Allekabels.nl eerder dit jaar is het bovendien ook duidelijk dat data breaches niet enkel een probleem zijn voor de Facebooks en Linkedins van deze wereld.  Elk bedrijf, klein of groot, is een potentieel slachtoffer. Allekabels.nl is een relatief kleine Nederlandse webshop die kabels en batterijladers verkoopt, maar waar wel privégegevens, waaronder versleutelde wachtwoorden en logins, telefoonnummers en geboortedata, van zo’n 3,6 miljoen mensen gestolen werden om later te koop aangeboden te worden op een hackersforum.  Blijkbaar, althans dat suggereren de media, heeft Allekabels.nl bijzonder slecht op deze data breach gereageerd en hebben ze slechts gedeeltelijk en/of laattijdig de betrokken personen geïnformeerd. 

Laat het een les zijn: cyber security is een groeiend aandachtspunt in onze gedigitaliseerde economie en elke ondernemer zou er bewust mee aan de slag moeten gaan…

 

Cyber security is een topprioriteit voor iedereen

Iedereen kan geconfronteerd worden met een gehackt systeem of een schadelijk datalek. Ondernemingen zijn digitaal nauw met elkaar verbonden tegenwoordig.  We wisselen permanent data uit en maken daarbij gebruik van heel wat verschillende meer of minder veilige toepassingen.  Precies die digitale verbondenheid en het gebrek aan beveiligingsmaatregelen zorgt steeds meer dat je digitale hebben en houden aan behoorlijk wat risico’s wordt blootgesteld.

Studies van het World Economic Forum zeggen niet voor niets dat informatieveiligheid, data fraude en risico’s op de bedrijfscontinuïteit door bedrijfsleiders één van de grootste bezorgdheden zijn voor ondernemingen wereldwijd. Cyber security zou dus een topprioriteit moeten zijn voor elke ondernemers of manager.

Struisvogelpolitiek

Eigenaardig genoeg vertaalt die politieke bezorgdheid en persaandacht voor cyberrisico’s zich nog niet in effectieve actie bij bedrijven. We hebben allemaal een brandverzekering, onze bedrijfsgebouwen zijn fysiek beveiligd tegen ongewenste bezoekers, onze bedrijfsgeheimen bewaren we in een kluis, etc.,  maar vreemd genoeg trekken bedrijven die lijn niet door naar hun databeleid.

Op het eerste zicht zijn daar wel redenen voor te vinden. De directe meerwaarde van cyber security maatregelen zijn niet onmiddellijk zichtbaar en het ontbreekt veel bedrijven aan tijd en (financiële) middelen. Zo is er ook een gebrek aan kennis over de toepasselijke normen en denken veel ondernemingen nog steeds dat dit enkel een probleem is voor de grote jongens. En probeer het maar eens georganiseerd te krijgen bovenop je eigenlijke dagdagelijkse activiteiten. Kop in het zand dan het maar…

Nochtans zijn er héél wat quick wins te realiseren binnen bedrijven.  Heel wat winst is te halen uit simpele maatregelen als een goed data securitybeleid, up-to-date software, de juiste antivirus en firewalls, opleiding en awareness bij je personeel, een goede verzekering, thuiswerk policies, BYOD policies, een goed paswoordbeleid, een grondige GDPR compliance oefening ook, …

Begeleiding door Sirius Legal en BA met financiële ondersteuning door Vlaio

Er zijn voldoende redenen om net wél prioriteit te geven aan een veilige digitale omgeving. Je beperkt er uiteraard de risico’s voor je informatieveiligheid mee, maar vergroot daarnaast ook het vertrouwen van je klanten, leveranciers, aandeelhouders en anderen die in aanraking met je onderneming komen. Je kan daarbij proactief blijk geven van de nodige toewijding aan de naleving van de geldende normen (technische en juridische standaarden, privacy-vereisten) en door de juiste communicatie kan je hier daadwerkelijk een concurrentievoordeel uit putten.

Dankzij Vlaio hoeft er ook geen drempel te zijn voor jou als ondernemer om tijdig met cyber security aan de slag te gaan.  Sirius Legal (als juridische partner) en BA NV (als technische partner) kunnen als door Vlaio erkende en gesubsidieerde dienstenleverancier op efficiënte en betaalbare wijze zorgen voor een doorgedreven cyber security audittraject binnen je onderneming:  je cyberrisico’s worden maximaal in kaart gebracht en doeltreffend aangepakt op technisch, organisatorisch én juridisch vlak. Dankzij Vlaio wordt je investering bovendien voor maar liefst 45% gesubsidieerd.

Een Vlaio-traject onder begeleiding van twee erkende partners geeft je bedrijf met andere woorden de nodige kickstart in cyberveilig ondernemen.

 

Extra informatie nodig? NKVK – De Nederlands Kamer van Koophandel voor België en Luxemburg is er voor duizenden MKB’ers die (meer) internationaal willen ondernemen. Een goede kennis van de markt, bekend geraken met de wetgeving en het vinden van de juiste partners zijn essentieel. Voor u is een vrijblijvend gesprek met NKVK de eerste stap in de goede richting.

 

Bron: siriuslegaladvocaten.be

Nieuws in de categorie Bekijk al het nieuws

De impact van de coronapandemie op de arbeidsmarkt

Een interview met Kathy Rosseel, Career Management Director bij Daoust.  Heeft de coronapandemie onze arbeidsmarkt op een bepaalde manier veranderd? K.R.: Zeker en vast. En dan heb ik het niet over het oplossen van de kloof tussen vraag en aanbod. We hebben nog altijd te kampen met een krapte op de arbeidsmarkt. De War for Talent is nog steeds en des te scherper aanwezig voor sommige profielen en in bepaalde regio’s. De […]

Telewerk en informatieveiligheid

De coronacrisis heeft ervoor gezorgd dat werknemers massaal van thuis uit werken. Alhoewel het onduidelijk blijft hoelang de coronacrisis nog duurt, lijkt telewerk een aanhoudende trend te worden. Wanneer werknemers telewerken, kunnen zij ook toegang hebben tot (gevoelige) bedrijfsinformatie. Informatie waartoe werknemers toegang krijgen, bevat in veel gevallen ook persoonsgegevens in de zin van de privacyregelgeving […]

Talent behouden dankzij ‘inplacement’

In de context van de huidige ‘War for talent’ is het essentieel om te investeren in de begeleiding en fidelisering van ‘menselijk kapitaal’! Elk bedrijf staat vandaag voor dezelfde uitdaging: het aantrekken en behouden van talent. Carrièrecoaching kan één van de middelen zijn om de werknemer gemotiveerd aan boord te houden binnen het bedrijf. Deze notie van loopbaancoaching wordt tegenwoordig steeds belangrijker. Een vaak gebruikte term hiervoor is ‘inplacement’.  Een interview met […]

Start typing and press Enter to search