Onze wetgever heeft deze ontwikkeling ook gezien en per 1 januari is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij het College bescherming persoonsgegevens (CBP) zodra zij een ernstig datalek hebben. Soms moeten ze het datalek ook melden aan de betrokkenen. De maximale bestuurlijke boete die het CBP kan opleggen bij overtredingen bedraagt € 810.000,- (deze was maximaal € 4.500,-!). De overheid geeft hiermee een sterke prikkel af om de bescherming van gevoelige data beter te regelen.
Dat zal mij toch niet overkomen? De realiteit is totaal anders. 98% van alle bedrijven is het slachtoffer van datahacking of poging daartoe. Bovendien is het voor hackers gemakkelijker om data van kleine en middelgrote organisaties te stelen, in vergelijking tot grote bedrijven zoals KPN of Philips. De belangrijkste risico’s voor uw onderneming zijn in te delen in directe en indirecte risico’s.
Denk bij directe risico’s aan kosten herstel ict systemen, cyberafpersing, kosten meldplicht aan gedupeerden, kosten digitaal forensisch onderzoek om de omvang van het datalek te bepalen. Indirecte risico’s zijn aansprakelijkheid door bijvoorbeeld identiteitsdiefstal, verlies intellectueel eigendom of vertrouwelijke bedrijfsgegevens.
Primair dient u maatregelen te nemen omtrent de beveiliging van uw systeem. Laat een deskundige partij uw systeem testen op mogelijke zwakke plekken. Maak uw medewerkers bewust van data risks. Data risks is ook een verloren of gestolen telefoon of iPad. Maak goede afspraken en leef ze na. Maak een persoon binnen uw onderneming verantwoordelijk voor de beveiliging en gegevensbescherming. Bereid u voor op een datalek en verklein uw financiële risico’s met een dataverzekering.
Mike Reuser
Titulaer & Westerterp