Bedrijven schatten risico datalek te laag in

Veel bedrijven lijken een datalek niet als een groot probleem te zien. Maar door datalekken kunnen cybercriminelen phishingcampagnes opzetten waarvan uw klanten de dupe worden. Meld een datalek daarom bij de Autoriteit Persoonsgegevens (AP) én bij de klanten die getroffen zijn. En vraag ons welke cyberverzekering u helpt in geval van een datalek.

Een datalek kan ontstaan na een cyberaanval op uw bedrijf. Criminelen kunnen dan bij de gegevens van uw klanten en gebruiken die vervolgens voor phishing. Zij sturen uw klanten een e-mail of sms die afkomstig lijkt van uw bedrijf. Als uw klant daarop ingaat, zijn de criminelen bij hem binnen en hebben ze toegang tot de accounts, bankrekeningen of creditcard van uw klant.

Klanten niet informeren
Bedrijven zijn verplicht datalekken te melden bij de AP. Die geeft dan de opdracht direct alle getroffen klanten ervan op de hoogte te stellen dat hun gegevens gelekt zijn. Want als klanten dat weten dat hun telefoonnummer of mailadres bekend is bij criminelen, zijn ze alerter op phishingcampagnes die vaak al snel na een datadiefstal opgezet worden. Maar volgens de AP informeert meer dan de helft van alle getroffen bedrijven en organisaties klanten niet over het datalek. Ze schatten het risico vaak te laag in en denken dat het uitlekken van een telefoonnummer of mailadres niet zo erg is. Maar in de praktijk worden die gegevens juist heel vaak gebruikt voor phishing.

Datalekken voorkomen
Vorig jaar kwamen bij de AP 25.694 meldingen van datalekken binnen waarmee de gegevens van twintig miljoen mensen zijn uitgelekt. Hoe voorkomt u datalekken?

  • Verzamel van uw klanten alleen de (gevoelige) informatie die u nodig heeft, sla die op zo min mogelijk plekken op en verwijder ze als u ze niet meer nodig heeft.
  • Zorg dat medewerkers alleen toegang hebben tot gegevens die nodig zijn voor hun werk. Verwerkt een ander bedrijf persoonsgegevens of gevoelige informatie voor uw bedrijf? Maak dan een verwerkersovereenkomst.
  • Gebruik Data Loss Prevention (DLP) software als aanvulling voor het beschermen van informatie.

Uw klanten én uw bedrijf getroffen
Meer dan de helft van de bedrijven ziet cybercrime en cyberonveiligheid als een belangrijk of zelfs zeer belangrijk risico. Dat bleek onlangs uit de Nationale monitor risicomanagement mkb. Datalekken is slechts een van de gevolgen van een cyberincident. U kunt aansprakelijk gesteld worden als gegevens van klanten op straat komen te liggen en de AP kan u eventueel een boete opleggen. Maar een cyberaanval kan ook grote gevolgen hebben voor uw onderneming en de bedrijfscontinuïteit. Als de schade heel groot is, heeft u specialisten nodig voor herstel en komt uw bedrijf misschien een tijd volledig plat te liggen. Dan lopen de kosten hoog op.

Gesprek over cyberverzekering
De reden dat u een brandverzekering afsluit, is omdat de gevolgen van een brand zo groot zijn dat u failliet kunt gaan. Maar dat risico loopt u ook na een cyberincident. Neem daarom contact op met ons kantoor om te bespreken wat u in die situatie aan een goede cyberverzekering heeft.



19-04-2024
Onze website plaatst geen tracking cookies. Geïntegreerde (social) media als Facebook, YouTube of AddThis kunnen bij gebruik ervan dat wel doen.

Wat zijn cookies?

Een cookie is een klein tekstbestand dat door een website op uw apparaat (computer, tablet of mobiele telefoon) wordt geplaatst.

Hoe wij cookies gebruiken

Wij plaatsen uitsluitend functionele cookies voor een optimale werking van de website. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen en dat maakt een volgend bezoek aan onze website gemakkelijker.

Cookies van derden

Bij de cookies die via onze website worden geplaatst, kunnen cookies van andere partijen zitten. Deze cookies meten bijvoorbeeld het gebruik van onze website. Deze zogenaamde statistische cookies geven ons inzichten waarmee wij onze website vervolgens verder kunnen optimaliseren om zo de gebruikerservaring van bezoekers te verbeteren. Deze inzichten gebruiken wij uitsluitend ten behoeve van onszelf en er worden geen gegevens gedeeld met derden zoals bijvoorbeeld Google.

Verder treft u buttons aan van bijvoorbeeld Addthis, Facebook, Twitter of LinkedIn. Met deze buttons kunt u informatie van onze website delen. Ook is het mogelijk dat er video's van YouTube op onze website staan of applicaties van andere partijen. Hiervoor worden cookies geplaatst vanuit deze (social) media. Wij hebben daar geen invloed op. Wilt u hier meer over weten? Lees dan de privacyverklaringen van deze (social media)kanalen. Daarin staat wat zij met de (persoons)gegevens doen die zij via dit soort cookies verwerken.

Uitschakelen cookies

U kunt het gebruik van cookies uitschakelen. Let erop dat u de instellingen apart voor elke browser en apparaat dat u gebruikt moet aanpassen. Hoe u uw instellingen kunt aanpassen, verschilt per browser. Raadpleeg hiervoor de handleiding van uw browser.

Wees u ervan bewust dat als u geen cookies wilt, wij niet meer kunnen garanderen dat onze website helemaal goed werkt. Het kan zijn dat enkele functies van de site verloren gaan.

Slotopmerkingen

Wij zullen deze verklaring af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen.

Top