Kennisbank

Kennis

Informatiebeveiliging is niet (meer) optioneel!

Informatie is voor veel organisaties een kritisch middel bij het realiseren van hun producten en diensten en vormt als het ware een smeermiddel voor het uitvoeren van processen. Desondanks zijn veel bedrijven zich niet bewust van de risico’s die de afhankelijkheid van deze informatie met zich meebrengt, of hun verplichtingen ten aanzien van de vertrouwelijkheid van de informatie.

Dagelijks komen we bedrijven tegen die in hun managementsystemen geen aandacht besteden aan de beschikbaarheid en/of vertrouwelijkheid van de bedrijfsinformatie. In dit artikel willen we drie redenen aandragen waarom dit wel zou moeten, en hoe hier invulling aangegeven kan worden.

  1. Digitalisering van processen

Waar het voorheen gebruikelijk was om van projecten of orders (fysieke) dossiers aan te leggen, gebeurt dit inmiddels steeds meer digitaal. Naast aanzienlijke voordelen brengt deze situatie ook nieuwe risico’s met zich mee. Kunt u bijvoorbeeld na een beschadiging aan hardware, of geslaagde hacking de continuïteit van uw processen borgen. Heeft u nagedacht over de gevolgen en te nemen maatregelen in een dergelijke situatie?

  1. Wettelijk eisen

Met de invoering van de AVG heeft de Nederlandse toezichthouder (de Autoriteit Persoonsgegevens) nieuwe mogelijkheden gekregen om sancties op te leggen aan organisaties die niet de juiste technische en organisatorische maatregelen nemen om persoonsgegevens te beschermen. Recent heeft dit tot een eerste boete geleid van €460.000 voor het Haga Ziekenhuis[1]. Dit risico is de eerste goede reden om te zorgen dat de bescherming van persoonsgegevens op orde is. Daarnaast dient iedere organisatie met een managementsysteem gebaseerd op de HLS (high level structure) te voldoen aan geldende wet- en regelgeving.

  1. Cybercriminaliteit

Als u nog niet overtuigd bent van de waarde van uw informatie, cybercriminelen zijn dat wel. Niet voor niets krijgen meer dan 50% van de MKB’ers te maken met een vorm van cybercriminaliteit waarbij de gemiddelde schade circa €80.000 bedraagt[2].

Bent u één van de ondernemers of KAM-managers die verantwoordelijk is voor een managementsysteem waar momenteel geen aandacht wordt besteed aan informatiebeveiliging? Neem dan zo snel mogelijk actie door te inventariseren welke informatiestromen en (persoons)gegevens binnen uw organisatie verwerkt worden. Inventariseer welke maatregelen zijn genomen om deze gegevens te beschermen en beoordeel of deze maatregelen voldoende zijn om het restrisico te kunnen dragen. Als dit niet het geval is kunnen aanvullende maatregelen of verzekeringen helpen om de risico’s verder te beheersen.

 

Bronnen:

[1] https://www.autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers

[2] https://www.cbs.nl/nl-nl/publicatie/2018/38/cybersecuritymonitor-2018

 

Terug naar overzicht
Informatiebeveiliging is niet (meer) optioneel!

Meer weten?

We helpen u graag! Vul het formulier in. U krijgt binnen één werkdag antwoord.

Liever direct contact of eerst een kennismaking?

Wij zijn elke werkdag bereikbaar tussen 8 en 17 uur via onderstaande contactgegevens.

0183 61 65 02
info@improcon.nl