Jarenlang was het niet noodzakelijk om je te verdiepen in cybersecurity. Wet- en regelgeving op dit gebied werd namelijk nauwelijks gehandhaafd. Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) in mei 2018 komt hier echter verandering in. Vanaf volgend voorjaar zijn bedrijven verplicht om strenge technische en organisatorische maatregelen te treffen, zodat persoonsgegevens goed beschermd zijn. Wie dit verzuimt, kan te maken krijgen met zeer hoge boetes.
Veel organisaties zijn nog niet begonnen zich voor te bereiden op de nieuwe wet, terwijl zij hun systemen, processen en beveiliging over enkele maanden reeds op orde moeten hebben. In deze blog geven we je 5 voorbereidingstips!
1. Registreer het ‘wat’ en ‘waarom’
Volgens de AVG ben je verplicht om een dataregister op te stellen. Hierin moet je duidelijk maken welke persoonsgegevens je precies bewaart, waar je deze opslaat en met welk verwerkingsdoel je dat doet. Ook dien je vast te leggen welke personen je toegang geeft tot deze data.
2. Tref passende technische maatregelen
De nieuwe wet stelt dat je passende technische maatregelen moet treffen. Hierbij dien je rekening te houden met de risico’s en de stand van de techniek. Schaf dus een goed antivirusprogramma aan, gebruik up-to-date software en zorg voor gegevensversleuteling (encryptie). Aangezien het verplicht is om eventuele datalekken te melden, is het tevens slim om procedures en systemen te hebben waarmee je een datalek kunt detecteren.
3. Investeer in personeelstraining
Medewerkers moeten valse e-mails kunnen herkennen en veilig kunnen internetten. Daarnaast is het belangrijk dat zij bekend zijn met hun verantwoordelijkheden op IT-gebied. Stel dus een IT-gebruiksreglement op waarin je gedragscodes en instructies duidelijk uitlegt.
4. Beoordeel de toestemmingsprocedure
Hoe verkrijg je toestemming voor het verwerken van data en waar sla je deze op? Deze procedure moet transparant zijn, evenals de systemen die je hiervoor gebruikt. Besteed in dit kader extra aandacht aan privacyreglementen en opt-in-regelingen voor nieuwsbrieven.
5. Bekijk of je een cyberverzekering nodig hebt
Steeds meer verzekeringsmaatschappijen bieden een passende bescherming tegen de schade die een cyberaanval zou kunnen veroorzaken. De AVG maakt dat een cyberverzekering geen overbodige luxe meer is. Ga daarom eens in gesprek met een assurantietussenpersoon, zodat je inzicht krijgt in de financiële risico’s. Op basis daarvan kun je goed bepalen of een cyberverzekering zinvol is voor jouw bedrijf!