Accountability... vriend of vijand ?

28 september 2017 10:59

Een bestuurder heeft veel te vrezen. Waar hij vroeger relatief eenvoudig verantwoordelijk kon afschuiven naar anderen of zich onderwerpen aan overmacht gaat dat niet meer op. Hij moet nu zelf verantwoording nemen voor de acties van de medewerkers van zijn/haar bedrijf. En dat is best lastig.

Mede door de vele wetten en regels die er bestaan, dreiging op de bedrijfscontinuïteit door cybercriminelen en de medewerker die vaak in staat is om teveel te kunnen met de aan hem verstrekte middelen. In relatie tot cybersecurity moeten er maatregelen getroffen worden die er voor zorgen dat een bestuurder of senior manager in-control is en zijn aansprakelijkheid vermindert.

De wet is op dit moment een grote drijfveer. Met de Europese Algemene Verordening Gegevensbescherming (AVG of GDPR) wordt een organisatie verplicht om zorgvuldig met persoonsgegevens om te gaan. Er moeten bewezen effectieve aantoonbare organisatorische en technische maatregelen getroffen worden. Die wet is al sinds 1 januari 2016 actief en zal per 25 mei 2018 afgedwongen worden. We zitten nu in de overgangsperiode. Aan het eind van 2018 zal een accountant beoordelen of er voor het boekjaar voldaan is aan de gestelde eisen. Je moet dus op 1 januari 2018 al starten met het voeren van een adequate Privacy Boekhouding.

Shadow-IT is een onderbelicht onderdeel van een goede ICT inrichting. Bied je als ondernemer voldoende middelen aan de medewerkers om hun werk te kunnen doen of zoeken ze de ‘mazen in het net.’ Gebruiken ze veelvuldig Dropbox, WeTransfer of Teamviewer om hun werk gemakkelijker te maken? Dit is een groot gevaar voor de datahuishouding van een bedrijf. Je moet tenslotte van alle data kunnen aangeven waar het zich bevindt. En dit soort alternatieve systemen en applicaties vormen een gevaar.

Cybercriminaliteit

En dan natuurlijk Cybercriminaliteit. Elke dag veelvuldig in het nieuws en geen enkele organisatie lijkt er aan te ontkomen. Zelfs organisaties die ons adviseren zoals Deloitte zijn recent getroffen. Alle preventieve middelen zijn dus blijkbaar faalbaar.

Detectie en Monitoring is een deel van de oplossing. Naast het zorgen voor een goed beleid, getrainde medewerkers en een goed ingerichte infrastructuur moeten er detectiemaatregelen geïmplementeerd worden die zowel Shadow-IT als cybercriminaliteit kunnen herkennen. En daarmee ben je dan in staat om aan de wet te kunnen voldoen. Wellicht kan je een datalek niet voorkomen. Maar dan in ieder geval wel het snel genoeg door hebben om de impact te minimaliseren en de autoriteiten en/of betrokkenen op de hoogte te stellen. En daarmee aan je accountability te voldoen. Vriend of vijand ?

SAM van SecureMe2 is een detectieoplossing gericht op het MKB. Tegen lage kosten kunnen voldoen aan de wet.

Interessant artikel? Deel het: