GDPR maakt beveiliging data nog belangrijker
13 december 2017 12:27
Veiligheid van klantgegevens en andere data goed regelen is bij bedrijven van toenemend belang. Zeker als dat vanaf mei 2018 met nieuwe Europese wetgeving wordt afgedwongen. Compudac uit Doetinchem helpt ondernemers zicht te krijgen op kwetsbaarheden en de oplossingen die er zijn.
Een ondernemer die aanklopt bij de ICT-specialist en vraagt om zijn bedrijf 100 procent veilig te maken krijgt te horen dat er veel mogelijk is, maar dat een garantie op volledig veiligheid daar niet bij hoort. “Je kunt veel doen om het kwaadwillenden zo moeilijk mogelijk te maken”, zegt Roberto Meijer, adjunct-directeur bij Compudac.
“Je bereikt 90 procent veiligheid, en als je wat dieper in de buidel tast zelfs nog een stukje meer. Daar horen zaken bij als een goed antiviruspakket en een goede internetbeveiliging. Recent bleek maar weer dat een router met WPA2-beveiliging te hacken is. Zorg dat ook daar de firmware up-to-date is.” Hij weet dat het bij bedrijven vaak een strijd is tussen veiligheid en gemak. Als je de pc of laptop aanzet en je hebt die het wachtwoord laten onthouden, dan kun je vlot aan de slag.
Maar dat kan een onverlaat dan ook. “Het maandelijks wisselen van wachtwoorden is veiliger, maar als je ze moeilijk onthoudt en dus maar gele briefjes aan je beeldscherm hangt, helpt dat ook niet. Als het om veiligheid gaat zit het risico vaak achter het toetsenbord.”
Vanaf 25 mei 2018 is het voor ondernemers die werken met klantgegevens nog belangrijker om de beveiliging goed in orde te hebben, legt directeur Erwin den Haag uit. Dan worden de richtlijnen in de General Data Protection Regulation (GDPR, in het Nederlands de Algemene Verordening Gegevensbescherming) van kracht en is het de ondernemer die er op wordt aangesproken wanneer dat niet voor elkaar is.
Bijvoorbeeld als er wat mis gaat met gegevens van transacties, creditcards, ID-bewijzen of rijbewijsinfo. “Een lek of een hack kan ook gebeuren als je het goed voor elkaar hebt, maar heb je steken laten vallen, dan kan dat een boete opleveren. Wel is het aannemelijk dat die niet zo hoog is dat een bedrijf er aan onderdoor kan gaan”, licht Den Haag toe.
Compudac zorgt dat de klanten zich er bewust van zijn wat die regeling betekent en welke risico’s ze lopen. “Het is aan hen om te bepalen of ze minimale drempels opwerpen of meer willen doen aan bescherming van persoonlijke gegevens van klanten en andere data. We staan dan niet belerend met een vingertje te zwaaien maar zorgen voor een setje afspraken waarin we vastleggen wat we doen en waar de klant voor kiest.”
Met de GDPR, die vorig jaar al is aangenomen maar waar vanaf mei ook op wordt gecontroleerd, is vastgelegd dat de ondernemer zelf verantwoordelijk is als het gaat om beveiliging van dat en persoonsgegevens. “Hij of zij is aansprakelijk. Vergelijk het met een accountant, die jouw belastingaangifte doet. Zelf blijf je er wel verantwoordelijk voor dat de gegevens die je aanlevert kloppen.”
Ze zien bij het mkb dat de meeste klanten werken met standaard apparaten en software, waar geen mogelijkheden in zitten om gevoelige data beter te beschermen. “Kijken naar een andere softwareleverancier kan, maar dat zijn kosten waar niemand op zit te wachten. Wij maken ze bewust van die situatie en kijken of we samen met de klant een gunstige middenweg kunnen vinden. Wij leggen alle aspecten op tafel, het is dan aan de klant om een keuze te maken”, zegt Meijer, die de vergelijking maakt met de sleutel voor noodgevallen bij de voordeur. “Die kun je onder de bloempot leggen of kiezen voor een beveiligde sleutelkast aan de muur. Al kan iemand die echt kwaad wil die ook openbreken.” «
Reacties op dit artikel
Reactie plaatsen? Log in met uw account.