3 redenen waarom je over security moet nadenken


dankzij de GDPR

1. Wake-up call

Eindelijk aandacht aan security

We verwerken de ganse dag informatie, helaas vaak zonder er bij stil te staan wat we allemaal aan het bewaren en versturen zijn, laat staan wie er bij kan. We kopen auto's met alarminstallaties, installeren bewakingscamera's en laten ons personeel ondertekenen dat ze veilig met gegevens moeten omspringen, maar ondertussen versturen we gegevens via een privé dropbox, laten we een printer technieker toe zonder zich te laten legitimeren of bewaren we persoonlijke gegevens op een laptop zonder beveiliging. Om het nog erger te maken plaatsen we zelf een NAS zonder ooit updates te doen, installeren we draadloos internet zonder een wireless intrusion prevention systeem en laten we de kinderen spelen op onze android telefoon of werklaptop.

There are two types of companies: those who have been hacked, and those who don’t yet know they have been hacked. John Chambers (former CEO Cisco)

There's no IT without security ! Wake-up call iedereen, zonder een veilige IT omgeving riskeer je alles. Het gaat er niet langer om of je ooit slachtoffer wordt, maar wel hoe je ermee omgaat en of je firma het dan overleeft. Probeer voor jezelf deze vier vragen te beantwoorden, ik vermoed dat de wake-up call dan vanzelf komt :

  • 1.Waar staat mijn data? Weet ik van iedereen en alles binnen mijn firma waar ze gegevens bewaren en hoe ze die verwerken en versturen?
  • 2.Weet ik wat de risico's zijn? Zijn dat hackers? Ransomware? Eigen medewerkers? Mijn cloud omgeving? Mijn website? Wat is met andere woorden de waarschijnlijkheid dat ik te maken krijg met data verlies?
  • 3.Hoe comfortabel ben je in het vaststellen van en reageren op een geval van data verlies? Wat moet er gebeuren, zowel wettelijk als bedrijfsmatig om de boel draaiende te houden?
  • 4.Wat is de mogelijke impact op mijn onderneming? Wie draagt verantwoordelijkheid? Kort door de bocht gezegd, is mijn loon in gevaar?
  • 2. Wetgeving, geen richtlijn

    Alleen maar goede bedoelingen zijn niet goed genoeg


    Tot de jaren zeventig was er amper wetgeving rond verkeersveiligheid, met een sterk stijgende lijn in aantal verkeersdoden per jaar. Onderstaande grafiek toont het aantal slachtoffers in Nederland van 1950 tot enkele jaren geleden.

    Begin jaren zeventig is er tal van wetgeving gekomen, gaande van het verplichten van het dragen van een gordel, tot het opzetten van een helm op de motorfiets, snelheidsbeperkingen, enzovoort. Dankzij wetgeving is er resultaat geboekt én bewustwording gecreëerd.

    Ook op het gebied van data beveiliging en de manier waarop we met mekaars gegevens omgaan is er dringend een kentering nodig. De GDPR gaat daar ongetwijfeld bij helpen...het is namelijk wetgeving, geen richtlijn. Aan de wet moet je je houden, dat is geen verhaal van misschien.

    3. Kaf van het koren

    Om het cru te zeggen, de prutsers gaan er uit.

    Er wordt gegoocheld met hoge boetes van 4% van de omzet tot 20 miljoen euro. Wij hebben nog geen enkele firma over de vloer gehad die bang was voor de nieuwe GDPR wetgeving omwille van de mogelijke boetes. Daar draait de GDPR ook niet om. Het gaat in essentie om twee belangrijke zaken.

    Security and privacy by design and by default

    In het geval van een data breach, ben je verplicht dit binnen de 72 uur aan te geven. Wanneer je kan aantonen dat je alles in het werk hebt gesteld om je omgeving en je manier van werken zo veilig mogelijk te maken, komt er wellicht geen boete aan te pas. Je zal moeten bewijzen dat je veilig met gegevens kunt omspringen, maar de wetgeving is er niet om firma's bankroet te laten gaan.

    Reputatie is key

    Van boetes lig je 's nachts niet wakker, van je reputatie wel. Wie wil er zaken doen met een firma die negatief in het nieuws komt en vooral die bewijst het niet zo nauw te nemen met jouw gegevens. Laat jij daar je data achter?

    It takes 20 years to build a reputation and five minutes to ruin it. If you think about that, you'll do things differently. Warren Buffet

    Jouw onderneming is toch te belangrijk om aan kansberekening over te laten, niet?

    CONTACT

    Klaar om de volgende stap te zetten?


    Email: dirk.driezen@itinsights.be

    Web: http://www.itinsights.be