Doorgaan naar hoofdcontent

Hoe goed zijn uw medewerkers op de hoogte van de Cybergevaren?

Waarom hebben we het hier eigenlijk over?
Al sinds 1 januari 2016 is de Wet Meldplicht Datalekken is in werking gesteld. Dus vanaf dat moment zijn organisaties verplicht melding te maken van “beveiligingsincidenten” met betrekking tot persoonsgegevens. Op het niet nakomen van deze verplichting staat aanzienlijke boetes. En per mei 2018 komt hier nog eens de Algemene Verordening Gegevensbescherming (EU wetgeving - General Data Protection Regulation) over heen, die tot gevolg heeft dat een directie/MT zelfs persoonlijk aansprakelijk gesteld kan worden.

Wat is dan precies een datalek?
De definitie is helaas wat onduidelijk en op meerdere manieren te interpreteren. Het staat geformuleerd als een inbreuk op de beveiliging, waarbij een aanmerkelijke kans bestaat op nadelige gevolgen voor betrokkenen. Dit betekent dat elk beveiligingsincident waarbij persoonsgegevens misbruikt kunnen worden, in potentie een datalek is dat gemeld moet worden. Niet elk datalek moet worden gemeld. De wet bepaalt dat ‘ernstige’ datalekken binnen twee werkdagen bij de toezichthouder (Autoriteit Persoonsgegevens) gemeld moeten worden. Een lek kan ernstig zijn als het een grote hoeveelheid data betreft en/of om (kleinere maar) gevoelige gegevens gaat.
Met de Meldplicht Wet Datalekken wil de regering de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens.

Waar bestaan de gevaren zoal uit?
Denk aan het gebruik van makkelijke wachtwoorden, verlies van een telefoon of USB drive, of een hele computer, maar ook aan het meelezen op een scherm, Ransomware, gebruik van prive apparaten bij de behandeling van vertrouwelijke gegevens en ga zo nog maar even door.
U als organisatie moet passende organisatorische en technische maatregelen treffen ter bescherming van de persoonsgegevens die u verwerkt. De Autoriteit Persoonsgegevens heeft met beleidsregels invulling gegeven aan de elementen waar uw informatiebeveiliging aan moet voldoen. Dit is geen verplichting, maar beperkt de kans op hoge boetes en reputatieschade. Het levert ook geen garanties op. Elk geval wordt apart behandeld om te beoordelen of de beveiliging “passend” was.

Wat kun je er tegen doen?
Uiteraard kun je (en moet je) als organisatie een aantal maatregelen treffen die de kwetsbaarheid verkleinen. Value360 heeft hiervoor verschillende mogelijkheden die we u kunnen bieden.
Maar daarnaast is er een duidelijke trend dat werknemers zich via steeds meer apparaten en toegangspunten aanmelden op het bedrijfsnetwerk. Organisaties worden hierdoor maar al te vaak blootgesteld aan risico’s. Uw gebruikers zijn dus vaak de zwakste schakel.

Speciaal hiervoor is de online training DIEV™ (Data Informatie Eindgebruikers Veiligheidstraining) ontwikkeld. Met deze training zorgt u dat ervoor dat uw eindgebruikers continu geïnformeerd én alert gehouden worden om veilig te blijven werken. Met DIEV™ worden gebruikers getraind in het herkennen van phishing en ransomware e-mails en andere vormen van social engineering. We laten aan de hand van voorbeelden (video’s, screenshots, e-mails e.d.) zien wat de gevaren zijn
(Ransomware, Phishing, Hacking, ID-fraude, oplichting, gevaren van Free Wifi en Social
Media) en dan vooral wat eindgebruikers daar tegen kunnen doen. Met DIEV™ geeft u
invulling aan en/of verhoogt u het beveiligingsbewustzijn van de medewerkers.
De training wordt afgesloten met een Kennistest, zodat je als organisatie kunt aantonen dat je
voorzorgsmaatregelen hebt genomen, ter voorkoming van boetes!

Neem daarom contact met ons op voor een op maat gemaakte aanbieding voor uw organisatie. Info@value360.nl

Reacties

Populaire posts van deze blog

Less is More...Hoe vaste telefonie providers het lek proberen te dichten

Nog steeds worden bedrijven gebeld door of namens een provider met een fantástisch aanbod. Woorden als ‘korting’ en ‘besparen’ moeten u doen geloven dat uw provider er genoeg van heeft te veel aan u te verdienen en dat het ook wel een tandje minder mag. Korting terwijl u er niet eens om gevraagd heeft! Wie kan daar nou tegen zijn? U hoeft alleen maar te beloven dat u een paar jaartjes met de provider die deze genereuze aanbieding doet blijft bellen.
Helaas blijkt ook nu weer dat er in providerland geen ridders op witte paarden rondrijden en dat Robin Hood toch echt in de Middeleeuwen leefde en inmiddels al lang dood en begraven is.

Wat is er écht aan de hand?
Om te beginnen: providers zijn gewoon commerciële bedrijven die uit zijn op winst optimalisatie, shareholders value en meer van dat soort fraaie termen. Het zijn echt géén charitatieve instellingen. Centen verdienen dus, en het liefst úw centen. Het is maar dat u het weet.

Providers hebben ook moeite hun oude verdienmodel los te la…

kijk uit voor lijnkaping!

Als tele- en datacommunicatie adviseur doet Value360 zoveel mogelijk om onze klanten ook te waarschuwen. Daarom willen wij u informeren over “lijnkaping”. Wij merken dat sommige klanten afgelopen maanden slachtoffer zijn van lijnkaping. Dit betekent dat een bedrijf overstapt naar een andere telefonieaanbieder, zonder dat men hiervoor heeft gekozen. Lijnkaping wordt ook wel “slamming” of “ongewilde overstap” genoemd. Lijnkaping is voor bedrijven heel vervelend. Bedrijven merken opeens dat men een andere telefonieaanbieder heeft. Dit kan een andere factuur zijn, of een monteur die opeens op de stoep staat. Ze hebben nooit contact gehad met de nieuwe aanbieder of men heeft niet bewust ingestemd met een aanbod. Toch is de klant overgezet. Lijnkaping is vooral een probleem voor zakelijke klanten omdat consumenten een betere bescherming hebben dan zakelijke klanten. Helaas kan de Autoriteit Consument & Markt (ACM) bij lijnkaping niet optreden. Zodra wij als Value360 een vermoeden hebbe…