Cybercrime kost de Nederlandse samenleving jaarlijks 9 miljard euro, blijkt uit onderzoek van McAfee. Driekwart hiervan komt voor rekening van het bedrijfsleven. Dagelijks worden wereldwijd één miljoen consumenten getroffen door cybercrime. Ook eigen nalatigheid, zoals het niet uitloggen of delen van accountinformatie, vormt een toenemend risico.

Cybercrime is een verzamelnaam van vele vormen van fraude, diefstal (ook van bijvoorbeeld een laptop of tablet), afpersing, identiteitsmisbruik en (ongeziene) spionage via of met behulp van de digitale snelweg. Bij dit onderwerp denkt u misschien direct aan hackers die uw informatiesystemen aanvallen, maar dit is niet het enige risico dat u loopt. Denk bijvoorbeeld aan een e-mail met belangrijke informatie aan de verkeerde geadresseerde of belangrijke documenten die u of een van uw medewerkers laat liggen in het openbaar vervoer. Naar schatting wordt 1 op de 3 bedrijven daar op een of andere manier slachtoffer van.

Meldplicht datalekken: kent u de gevolgen?

De Meldplicht datalekken, die op 1 januari 2016 in werking treedt, is een extra reden om de beveiliging van data onder te loep te nemen. Het niet goed beveiligen tegen verlies, diefstal of misbruik van persoonsgegevens kan straks in ernstige gevallen ook nog eens leiden tot een bestuurlijke boete.

Deze boetes worden uitgedeeld als een bedrijf nalatig is en het bedrijf aantoonbaar geen beleid heeft op het gebied van cybercrime. In dit artikel  leest u meer over de mogelijke gevolgen voor uw bedrijf.

Risicobeheer

Wij adviseren u een zorgvuldige inventarisatie van de cyberrisico’s te maken, na te gaan waar wordt gewerkt met (vertrouwelijke) persoonsgegevens en er voor te zorgen dat uw medewerkers zich hiervan bewust zijn. Wanneer uw ict wordt uitbesteed, blijft u als opdrachtgever eindverantwoordelijk. Bespreek dit onderwerp dan ook met de partijen waarmee u samenwerkt en neem de afspraken op in de gebruikersovereenkomst. Nog een paar tips:

• Maak ook afspraken over de afhandeling van incidenten, wie melding maakt aan de Autoriteit Persoonsgegevens en selecteer daarvoor geschikte functionarissen.
• Maak een protocol waar wachtwoorden aan moeten voldoen en maak wachtwoorden zo lang mogelijk.
• Neem maatregelen om incidenten te voorkomen en datalekken op te sporen, bijvoorbeeld met intrusion detection systems.
• Regel encryptie en remote wipe (het op afstand deleten van informatie) voor mobiele apparatuur.

Informatie verzekeraars

Om een beter beeld te krijgen van de risico’s heeft het Verbond van Verzekeraars een informatieblad opgesteld. Klik op deze link.

Noodzaak van een verzekering

Hoe goed uw organisatie cyberrisico’s ook inzichtelijk en beheersbaar maakt, van 100% veiligheid kan nooit sprake zijn. De Data Risks verzekering verzekert uw bedrijf daarom tegen de gevolgen van hacking, systeeminbraak, verlies van data, gegevens diefstal en cyberaanvallen.

Meer informatie over risicobeheer

Voor meer informatie en advies over cybercrime, risicobeheer en de Data Risks verzekering kunt u contact opnemen met onze adviseurs via of bel 0172 611 116. Wij bespreken graag de risico’s binnen uw bedrijf en hoe u die kunt voorkomen of beperken.