U heeft de afgelopen tijd wellicht al eens gelezen over de Algemene verordening gegevensbescherming (AVG). En gedacht: het zal mijn tijd wel duren, want de gegevens die wij hebben zijn niet interessant voor hackers. Niets is echter minder waar: álle persoonsgegevens zijn interessant voor hackers. En niet voldoen aan de nieuwe AVG kan u vanaf 25 mei heel veel geld kosten.
De AVG vervangt de Wet bescherming persoonsgegevens. Nadat de AVG op 25 mei in werking is getreden, heeft u als ondernemer meer verplichtingen bij het verwerken van persoonsgegevens. Persoonsgegevens zijn álle gegevens van uw cliënten en uw medewerkers: niet alleen naam, adres en woonplaats, maar ook telefoonnummer, bankrekeningnummer, nummers van paspoort, rijbewijs en identiteitsbewijs, nationaliteit, godsdienst, gezondheidsgegevens etc. De AVG legt meer nadruk op uw verantwoordelijkheid om aan te tonen dat u zich aan de wet houdt: de verantwoordingsplicht. U moet met documenten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen.
Niets is minder waar. Alle persoonsgegevens zijn geld of bitcoins waard op het darkweb, de digitale wereld waarin gehackte persoonsgegevens verkocht worden om bijvoorbeeld met valse e-mails toegang te krijgen tot computers en bankrekeningen. De e-mails worden met behulp van de gekochte data dermate persoonlijk gemaakt dat de ontvanger er vanuit zal gaan dat het hier om een bericht van een betrouwbare partij gaat. Ook ransomware – het ‘gijzelen’ van gegevens waarna losgeld in bitcoins moet worden betaald – komt trouwens veel voor.
Veel ondernemers onderschatten de risico’s die ze lopen en doen daarom niets. Want je kop in het zand steken is natuurlijk gemakkelijker dan maatregelen nemen – die ook nog eens veel geld kunnen kosten. Maar steeds meer kleine ondernemers worden slachtoffer van cybercrime, bijvoorbeeld deze fotostudio in Goes. Immers: als grote partijen zoals banken, verzekeraars en de Belastingdienst steeds moeilijker te hacken zijn, wijkt men uit naar partijen waar dit iets gemakkelijker is – de kleinere bedrijven!
U ziet: het is allemaal niet mis. Naast uw andere administratieve verplichtingen komt dit er ook nog eens bij. En de boetes wanneer u hier niet aan voldoet, zijn niet mals! U wilt dus zeker aan deze regelgeving voldoen! Uw branche-organisatie kan u hierbij helpen, maar ook op de website van de Autoriteit Persoonsgegevens vindt u meer informatie.
Bijna alles is te verzekeren. Zo ook cybercrime. Met zo’n verzekering dekt u uw aansprakelijkheid af in het geval van een hack of een datalek (dit valt namelijk niet onder uw bedrijfs- of beroeps-aansprakelijkheidsverzekering), worden kosten vergoed wanneer u na een datalek of een cyberaanval uw gegevensbeheer weer op de rit moet krijgen en doet zelfs soms ook een uitkering wanneer de Autoriteit Persoonsgegevens u een boete oplegt.
Maar… zo’n verzekering keert alleen uit wanneer blijkt dat u er alles aan hebt gedaan om de risico’s op een hack of datalek te verkleinen overeenkomstig de eisen van de AVG. Daarbij komt dat dit soort verzekeringen onderling heel erg van elkaar verschillen. Wij adviseren daarom op zo kort mogelijke termijn opvolging te geven aan de regels van de AVG. Pas daarna kunt u een afweging maken of u het risico dat uw bedrijf nog loopt, zelf wil en kan dragen of dat u hiervoor een verzekering wenst af te sluiten.
Alles begint met een goed persoonlijk gesprek.
Meld u aan voor onze nieuwsbrief