De invoering van de Algemene Wet Gegevensbescherming (AVG) in 2018 kan u niet ontgaan zijn. Maar handelt u er inmiddels ook naar? In samenwerking met De Goudse verzekeringen heeft onze consultant Marcel van der Wal een artikel geschreven in hun blad Paars. Graag delen wij ook hier dit artikel.
Ach, het zal zo’n vaart niet lopen. En ach, ze zullen ons bedrijf niet zo snel op de korrel nemen. Dat is wat ik regelmatig hoor wanneer ik met ondernemers praat over de beveiliging van hun netwerk en digitale bestanden. De invoering van de AVG heeft zonder twijfel voor het nodige bewustzijn gezorgd en is ook in die zin dus heel nuttig geweest. Maar toch, dat een datalek ook het eigen bedrijf kan raken, dat gaat er bij veel ondernemers – verzekeringsadviseurs niet uitgezonderd – nog altijd niet in.De gevolgen van zo’n datalek kunnen echter groot zijn. Denk allereerst aan de reputatieschade. Als klanten u niet meer vertrouwen, nemen ze geen producten meer af. De Autoriteit Persoonsgegevens speurt inmiddels actief naar bedrijven die het met de AVG niet zo nauw nemen. Klachten over de manier waarop uw eigen bedrijf met data omgaat, kunnen de aanzet zijn van een onderzoek. En zo uiteindelijk zelfs leiden tot een fikse boete. Daar zit u als ondernemer niet op te wachten natuurlijk. De volgende 7 tips dragen bij aan een betere informatiebeveiliging.
TIP 1 – Risicoanalyse
Wilt u echt zeker weten dat u safe zit, laat dan om te beginnen een risicoanalyse uitvoeren. Deskundigen brengen in dat geval alle (digitale) risico’s in kaart die voor uw bedrijf relevant zijn en geven u advies over hoe u die kunt voorkomen, beperken of hoe u die financieel kunt afdekken. Op basis van die informatie kunt u de juiste maatregelen nemen.
TIP 2 – Een datascan
Van facturen tot klantgegevens en contracten, zorg ervoor dat u precies weet waar u al die data hebt opgeslagen. Steeds meer adviseurs maken gebruik van de cloud. Razend handig natuurlijk, maar het is wel belangrijk dat u erachter komt hoe deze externe partij met uw data omgaat en of dit volgens de richtlijnen van de AVG gebeurt.
TIP 3 – Maak een back-up
Een van uw collega’s klikt per ongeluk op een besmet linkje en hoppa: het hele netwerk is geblokkeerd en al uw belangrijke bestanden zijn onbereikbaar geworden. Denk er eens over na wat dit scenario voor uw dagelijkse bedrijfsvoering kan betekenen. Daarom is het zo belangrijk om in ieder geval elke week een kopie te maken van belangrijke bestanden en gegevens. Mocht het een keer fout gaan, dan komt uw bedrijf in ieder geval niet tot stilstand.
TIP 4 – In de cloud
Ik noemde zo-even al de cloud. Regelgeving van de Europese Unie schrijft voor dat de primaire bestanden met klantgegevens én de back-up onder Europees recht moeten zijn opgeslagen. Dit betekent bijvoorbeeld dat het niet is toegestaan om persoonsgegevens van klanten zomaar op Google Drive of een ander cloud-platform te stallen. Lang niet elke cloud-provider voldoet echter aan die eis. Wees hier dus voorzichtig mee en onderzoek hoe uw cloud-provider dit heeft geregeld. Gaat dit boven uw pet? Dan is het zeker aan te raden om deskundig advies in te winnen.
TIP 5 – Digitale hygiёne
Als u de website goed heeft ingericht, uw verhaal helder is en de tijd is gekomen om extra gas te geven, kunt u overwegen om betaalde kanalen in te richten. Google AdWords is een voor de hand liggende optie, zeker als u in uw eigen regio beter vindbaar wilt zijn. De ontwikkelingen op dit gebied gaan zó snel, dat ik adviseurs wil aanraden om hiervoor een deskundige in te schakelen die kan helpen om Google AdWords goed in te richten. Zo’n investering verdient zich vaak al snel terug. U hoeft zo’n campagne overigens niet het hele jaar door te draaien. Doe het bijvoorbeeld alleen in een periode waarin relatief veel verzekeringen worden afgesloten.
TIP 6 – Data veilig delen
‘Mail me even dat klantenbestand.’ Dat klinkt als een normale vraag, maar is het eigenlijk wel zo veilig? Nou, nee dus. Mail is namelijk vrij eenvoudig te hacken. Om die reden is het zeer aan te raden om belangrijke bestanden te versleutelen. Encryptie heet dat. U beveiligt de gegevens dan met een wachtwoord. Doe dit ook wanneer u persoonsgevoelige informatie op een usb-stick zet. Vraag aan uw IT-adviseur welk programma u hiervoor het beste kunt gebruiken.
TIP 7 – Bewustzijn
Zeker 90 procent van de datalekken is het gevolg van menselijk gedrag. Iemand stuurt bijvoorbeeld een mailtje naar de verkeerde persoon, klikt op een besmet linkje of raakt een usb-stick kwijt. Vaak gaat het per ongeluk. U kunt dit deels voorkomen door op de bedrijfsvloer voor een stukje bewustwording te zorgen. Dat kan door erover te praten of een training aan te bieden. Maak het persoonlijk en leuk, informatiebeveiliging gaat immers iedereen aan.
Copyright 2021 Vest | Privacybeleid | Algemene voorwaarden