Doorgaan naar hoofdcontent

Hoe goed zijn uw medewerkers op de hoogte van de Cybergevaren?

Waarom hebben we het hier eigenlijk over?
Al sinds 1 januari 2016 is de Wet Meldplicht Datalekken is in werking gesteld. Dus vanaf dat moment zijn organisaties verplicht melding te maken van “beveiligingsincidenten” met betrekking tot persoonsgegevens. Op het niet nakomen van deze verplichting staat aanzienlijke boetes. En per mei 2018 komt hier nog eens de Algemene Verordening Gegevensbescherming (EU wetgeving - General Data Protection Regulation) over heen, die tot gevolg heeft dat een directie/MT zelfs persoonlijk aansprakelijk gesteld kan worden.

Wat is dan precies een datalek?
De definitie is helaas wat onduidelijk en op meerdere manieren te interpreteren. Het staat geformuleerd als een inbreuk op de beveiliging, waarbij een aanmerkelijke kans bestaat op nadelige gevolgen voor betrokkenen. Dit betekent dat elk beveiligingsincident waarbij persoonsgegevens misbruikt kunnen worden, in potentie een datalek is dat gemeld moet worden. Niet elk datalek moet worden gemeld. De wet bepaalt dat ‘ernstige’ datalekken binnen twee werkdagen bij de toezichthouder (Autoriteit Persoonsgegevens) gemeld moeten worden. Een lek kan ernstig zijn als het een grote hoeveelheid data betreft en/of om (kleinere maar) gevoelige gegevens gaat.
Met de Meldplicht Wet Datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

Waar bestaan de gevaren zoal uit?
Denk aan het gebruik van makkelijke wachtwoorden, verlies van een telefoon of USB drive, of een hele computer, maar ook aan het meelezen op een scherm, Ransomware, gebruik van prive apparaten bij de behandeling van vertrouwelijke gegevens en ga zo nog maar even door.
U als organisatie moet passende organisatorische en technische maatregelen treffen ter bescherming van de persoonsgegevens die u verwerkt. De Autoriteit Persoonsgegevens heeft met beleidsregels invulling gegeven aan de elementen waar uw informatiebeveiliging aan moet voldoen. Dit is geen verplichting, maar beperkt de kans op hoge boetes en reputatieschade. Het levert ook geen garanties op. Elk geval wordt apart behandeld om te beoordelen of de beveiliging “passend” was.

Wat kun je er tegen doen?
Uiteraard kun je (en moet je) als organisatie een aantal maatregelen treffen die de kwetsbaarheid verkleinen. Value360 heeft hiervoor verschillende mogelijkheden die we u kunnen bieden.
Maar daarnaast is er een duidelijke trend dat werknemers zich via steeds meer apparaten en toegangspunten aanmelden op het bedrijfsnetwerk. Organisaties worden hierdoor maar al te vaak blootgesteld aan risico’s. Uw gebruikers zijn dus vaak de zwakste schakel.

Speciaal hiervoor is de online training DIEV™ (Data Informatie Eindgebruikers Veiligheidstraining) ontwikkeld. Met deze training zorgt u dat ervoor dat uw eindgebruikers continu geïnformeerd én alert gehouden worden om veilig te blijven werken. Met DIEV™ worden gebruikers getraind in het herkennen van phishing en ransomware e-mails en andere vormen van social engineering. We laten aan de hand van voorbeelden (video’s, screenshots, e-mails e.d.) zien wat de gevaren zijn
(Ransomware, Phishing, Hacking, ID-fraude, oplichting, gevaren van Free Wifi en Social
Media) en dan vooral wat eindgebruikers daar tegen kunnen doen. Met DIEV™ geeft u
invulling aan en/of verhoogt u het beveiligingsbewustzijn van de medewerkers.
De training wordt afgesloten met een Kennistest, zodat je als organisatie kunt aantonen dat je
voorzorgsmaatregelen hebt genomen, ter voorkoming van boetes!

Neem daarom contact met ons op voor een op maat gemaakte aanbieding voor uw organisatie. Info@value360.nl

Reacties

Populaire posts van deze blog

Digitale transformatie faciliteren met de BusinessITScan ®

Hoe digitaal getransformeerd bent u eigenlijk al?
Naast telefonie, cloud en internetverbindingen spelen nog veel andere thema’s om een organisatie digitaal te transformeren. Weet u bijvoorbeeld hoe u meer profijt kunt halen uit uw automatisering? hoe u uw organisatie klaar moet maken voor de AVG? of hoe u kunt zorgen dat IT uw organisatie beter faciliteert? 
Value360 kan u faciliteren om snel en glashelder antwoord te krijgen op deze en andere relevante vragen en om inzicht te krijgen in de stand van zaken binnen uw organisatie.  Het doorlopen van de BusinessITScan ® biedt u snel en compleet inzicht in de verbeterpunten op de zes belangrijkste IT-succesfactoren, zonder eerst een duur en langdurig adviestraject te moeten doorlopen.
U kunt zich via deze link online registreren voor een kosteloze sneakpreview, en u kunt, wanneer u dat wilt, daarna gemakkelijk meerdere collega’s uitnodigen om ook hun meningen te geven.
Het automatisch gegenereerde adviesrapport dat volgt, voorziet u meteen van…

Klassikale training - “Privacy Officer in de praktijk”

25 mei treedt de nieuwe AVG in werking. Organisaties kunnen het zich niet permitteren om niet iemand te hebben, die weet om te gaan met de problematiek rond privacy. Denk aan de aandacht van de media voor dit onderwerp met het risico op reputatieschade, aan de meldplicht Wet Datalekken of de verhoogde boetes, aan de bewerkersovereenkomsten die steeds vaker geëist worden en aan de verplichting om een Privacy Officer in dienst te hebben.

Hoe pas je echter deze complexe materie in de praktijk toe?

In samenwerking met Quality Mentor organiseert Value360 de 2 daagse training  “Privacy Officer in de praktijk”. Deze wordt nu nog enkele kere gegeven. Reserveer daarom nu uw plaats voor:
8/9 mei te Akersloot: Er is zijn nog enkele plekken voor deze training15/16 mei te Houten: Volgeboekt7/8 juni te Zwolle: Er zijn nog voldoende plekken beschikbaar
Deze cursus is ontwikkeld voor iedereen die verantwoordelijkheid heeft gekregen voor verwerking en bescherming van persoonsgegevens, maar nog op zoek is …

Terug naar 3 mobiele netwerken in Nederland

T-Mobile Nederland neemt concurrent Tele2 Nederland over.
De beide bedrijven zullen onder de vlag van T-Mobile verdergaan, aldus een persbericht van beide providers. T-Mobile zegt dat het hiermee een geïntegreerde telecomaanbieder in Nederland wil worden om zo beter de concurrentie aan te kunnen met KPN en Vodafone-Ziggo. T-Mobile stelt dat hiermee onder meer de concurrentie op de vaste markt wordt vergroot.

Alleen de Nederlandse tak van Tele2 wordt verkocht. Het Zweedse moederbedrijf van Tele2 Nederland houdt een kwart van de aandelen in de nieuwe gezamenlijke onderneming. T-Mobile komt in het bezit van de overige driekwart.

T-Mobile wil met de overname beter concurreren met VodafoneZiggo en KPN. "Het duo heeft veel te lang vrij spel gehad en ze zijn tot nu toe weggekomen met dit spel met maar één verliezer: de klant", aldus T-Mobile-CEO Søren Abildgaard.

"Door onze krachten te bundelen met Tele2, kunnen we veel efficiënter concurreren en Nederlandse klanten een altern…