• Home
  • Nieuws
  • Vijf tips voor uw privacy- en cybersecuritybeleid

Op 28 januari 2020 was het de Europese Dag van de Privacy (Data Privacy Day). Bedrijven en organisaties worden op deze dag aangespoord om extra aandacht te besteden aan de bescherming van persoonsgegevens. In de AVG (GDPR) zijn de regels voor bescherming van persoonsgegevens vastgelegd waar organisaties aan moeten voldoen. Ook uw securitybeleid is van groot belang om data van uw klanten en organisatie te beschermen.

In dit artikel vindt u 5 tips voor het verbeteren van uw cybersecurity en privacybeleid.

  1. Informatiebeveiliging op de agenda

De eerste stap naar een digitaal veilig bedrijf is het onderwerp op de (management) agenda zetten én houden. Structurele aandacht voor informatiebeveiliging kost namelijk tijd en geld, draagvlak op managementniveau is daarom cruciaal. Hoe dan? Door aan te geven wat het oplevert om digitaal veilig te ondernemen én wat de (mogelijk zeer grote) gevolgen zijn als u hier geen aandacht aan besteedt.

  1. Inventariseer veiligheidsrisico’s

Cyberaanvallen, datalekken, virussen of phishing e-mails: de vraag is niet óf, maar wannéér een organisatie hiermee te maken krijgt. Met alle gevolgen van dien, zowel voor de eigen organisatie als voor uw klanten.

Bepaal voor uw organisatie:

  • De belangrijkste bedrijfsprocessen
  • De meest privacygevoelige data

Security begint namelijk bij de business, kijk daarna hoe uw IT hierop inspeelt. Bespreek met uw IT-partner bijvoorbeeld wat er gebeurt als uw belangrijkste bedrijfsproces stil komt te liggen door een cyberaanval. Of wanneer er gegevens van uw klanten op straat komen te liggen door een datalek.

  1. Techniek: neem extra maatregelen

Natuurlijk moet ook de techniek op orde zijn. Zorg bijvoorbeeld voor automatische updates van uw bedrijfsapplicaties en besturingssystemen, installeer beveiligingssoftware en maak regelmatig back-ups van uw bedrijfskritische data. Een ander middel om hacks door cybercriminelen en daardoor een datalek te voorkomen is het gebruik van Multi Factor Authentication: een extra toegangscode na het invoeren van gebruikersnaam en wachtwoord.

  1. Bewustwording creëren en behouden: privacy- en securitybeleid en trainingen

Hoe goed u de IT en uw beleid ook op orde heeft, de menselijke factor is vaak het grootste risico. Denk aan een geprint document met vertrouwelijke gegevens dat in de trein blijft liggen. Of een phishing e-mail die er wel erg realistisch uitziet en waarop geklikt wordt.

Het is daarom absoluut noodzakelijk om uw beleid te delen in de organisatie en middels praktische trainingen bewustwording te creëren bij alle medewerkers, verdachte situaties op tijd te herkennen en vaardigheden te oefenen. Organiseer ook regelmatig een ‘opfriscursus’, zodat het onderwerp blijft leven en u steeds de meest actuele ontwikkelingen en bedreigingen onder de aandacht kunt brengen.

  1. Zorg voor een verantwoordelijke voor privacy en security

Borg de verantwoordelijkheid voor privacy- en securitybeleid in uw organisatie. Afhankelijk van de grootte van uw organisatie en de veiligheidsrisico’s die uw organisatie loopt kunt u hiervoor iemand fulltime of parttime in dienst nemen, of u kunt deze expertise inhuren. Deze collega is het aanspreekpunt voor incidenten, blijft op de hoogte van ontwikkelingen op privacy en security gebied en adviseert de organisatie.

 

Door: Nigel Buis – Business Consultant Managed Services


Meer informatie

Wilt u meer weten over privacy en security en de raakvlakken met uw IT? Wij vertellen u er graag meer over. Neem gerust contact op om te bespreken op welke manier Solipsis u van dienst kan zijn. Liever door ons benaderd worden? Laat dan hieronder uw gegevens achter.

Neem contact met mij op.