Denk niet dat je als ondernemer niks te maken hebt met de nieuwe wetgeving. Als je onderneemt met je smartphone, met een website of webshop en daarmee persoonsgegevens van bijvoorbeeld klanten beheerd, volg dan het stappenplan.
Meldpunt Datalekken. Wat betekent dit voor mij als ondernemer?
Heel simpel. Zodra je als ondernemer slachtoffer bent van een hack of het verlies van data waar persoonsgegevens in zijn verwerkt, dan ben je dit verplicht om te melden bij het Meldpunt Datalekken. Het verliezen van data met persoonsgegevens, zoals naam, adres, e-mail, telefoonnummer en andere informatie kan een ernstige nadelige gevolgen hebben en tot misbruik leiden. Het maakt niet uit of de datalek wel of niet tot de eigen schuld toeberekend kan worden, maar als ondernemer ben je gewoon verplicht dit te melden. Doe je dit niet, dan kan het College Bescherming Persoonsgegevens als toezichthouder je een fikse boete opleggen.
Beschik ik als ondernemer dan over persoonsgevens?
Absoluut. Elke ondernemer heeft online persoonsgegevens. Een naam, een e-mailadres, een telefoonnummer, een adres. Een combinatie van factoren zorgt er voor dat je als ondernemer persoonsgegevens hebt. En de meest ondernemers hebben dit inmiddels digitaal bewust of onbewust opgeslagen. In een e-mailbox, in een beheeromgeving van een webshop of gewoon een Excelbestand op de computer. Loop de computer(s) van het bedrijf maar eens na. Je zult zien dat je ongelofelijk veel persoonsgegevens van derden tegenkomt. Hiermee val je als ondernemer dus ook direct onder de nieuwe wetgeving van het Meldpunt Datalekken.
Wat moet ik doen als ik slachtoffer ben van een hack of andere digitale inbreuken?
Bij een hack of andere digitale inbreuken hoeft het niet zo te zijn dat persoonsgegevens van derden direct in verkeerde handen valt. Het is een kwestie van het laten bekijken van de digitale omgeving door een deskundige. Zodra deze deskundige ziet dat er daadwerkelijk data is gelekt, dan dient er een melding te worden gemaakt bij het Meldpunt Datalekken. Op de website staat een formulier waarmee de melding kan worden gedaan.
Maar wat moet ik doen om zo'n situatie te voorkomen?
Internetbeveiliging wordt steeds ingewikkelder. Er komen steeds meer portals, zoals WePortall en zelfs de overheid gaat digitaal voor belastingzaken en de rechtsspraak. Ook banken en boekhouders hebben de stap gemaakt om alles digitaal te gaan doen. Als ondernemer kan je dus niet achterblijven en zul je de stap moeten maken om digitaal te gaan werken, maar ook aandacht te hebben en te investeren in je eigen digitale beveiliging. Een paar eenvoudige stappen:
- Internetprotocol
Als ondernemer moet je een protocol ontwikkelen. Er is geen ontkomen meer aan. Een SWOT analyse van de huidige digitale structuur binnen je bedrijf. Een inventarisatie welke software er aanwezig is (kijk je facturen eens na) en wie er allemaal kunnen en mogen beschikken over de wachtwoorden. En maak een beleid hoe men met PC's, laptops, USB-sticks, smartphones van het bedrijf om moet gaan. Privegebruik is uit den boze! Verbied simpelweg voor jezelf en je medewerkers om met zakelijke apparatuur prive-activiteiten uit te voeren. Het risico is gewoon te groot. Stel goede regels op. - Wachtwoorden
Beschik je over een PC en andere digitale apparatuur waar software op draait? Zorg minimaal voor een maandelijkse wijziging van de wachtwoorden. Niet alleen van je eigen wachtwoorden, maar ook je medewerkers verplichten om periodiek de wachtwoorden te wijzigen. - Verminderen gratis / Open Source software
De meeste hacks komen bijvoorbeeld door onveilige websites, zoals die van WordPress, Joomla en Drupal. Deze websites zijn vrij eenvoudig op te zetten en de kosten zijn minimaal. Maar omdat er veel mensen gebruik maken van dezelde scripts, zijn deze eenvoudig te benaderen voor een hack. Zonder technische kennis wegblijven van standaard gratis online software. Zorg voor maatwerk en vraag een deskundige eerst om advies. Niet zomaar iets downloaden zonder dat je weet wat de gevolgen kunnen zijn. - Fysieke beveiliging: deskundige inhuren
Zorg er voor dat alle digitale apparatuur voorzien is van preventieve software tegen hacks en andere digitale bedreigingen. Laat een deskundige fysieke maatregelen nemen. - Veilige bedrijfsportal
Sla bedrijfsgegevens niet meer op in Word, Excel of lokale bestanden. Maak de stap naar een digitaal bedrijfsportaal, zoals bijvoorbeeld WePortall. - Kennis vergroten en maak een afspraak! Neem contact op met je internetbedrijf en maak een afspraak om meer te leren over internet. Investeer gewoon in een gesprek van een uur of twee om je bedrijf door te nemen met een internetdeskundige. De kosten van zo'n gesprek zijn gemiddeld zo'n 100 euro exclusief BTW. Hiervoor krijg je goede tips en adviezen welke maatregelen je als ondernemer moet nemen.
Kortom: Ben je ZZP'er, MKB ondernemer of verantwoordelijk voor een groter bedrijf of non-profit instelling als een stichting? En werk je dagelijks met internet? En beschik je over persoonsgegevens van klanten, opdrachtgevers, clienten, derden en relaties en zijn die op dit moment digitaal beschikbaar op een of meerdere PC's? Maak dan even tijd om een afspraak te maken met een deskundig en een internetprotocol op te stellen.
Voorkomen is beter dan genezen en het is 'serieuze shit' dat internet. Je zal als ondernemer niet de eerste zijn die heel zijn bedrijf digitaal ziet verdwijnen in een zwart gat.
Relevante links:
- Help & Servicedesk voor ondernemers om vragen te stellen over PC's en meer
Ga naar http://www.mkbstunter.nl/helpdesk.html - Een veilig online bedrijfsportal om digitale bedrijfsinformatie te delen met derden
Ga naar http://www.weportall.nl - Doornemen van snelle informatie over Meldpunt Datalekken
Ga naar https://www.cbpweb.nl/nl/melden/meldplicht-datalekken#faq - Beleidsregels om absoluut door te lezen
Ga naar https://cbpweb.nl/sites/default/files/atoms/files/beleidsregels_meldplicht_datalekken.pdf
Geen opmerkingen:
Een reactie posten