Digitale veiligheid onder de maat in Nederland

12 april 2017 Door redactie

Met digitale veiligheid is het slecht gesteld in het Nederlandse bedrijfsleven. Veel organisaties werken met onvoldoende beveiligde systemen en produceren producten die niet goed genoeg zijn beschermd tegen hacken. Dat stelt de Cyber Security Raad (CSR).

Fabrikanten van digitale producten hebben te weinig aandacht voor de beveiliging van die producten en daar wordt de gebruiker de dupe van. Bovendien hebben veel organisaties  hun eigen digitale bescherming niet voldoende op orde, waardoor persoonsgegevens van klanten of werknemers op straat komen te liggen bij cyberaanvallen, hacks en digitale lekken. De CSR adviseert het kabinet om de verschillende wetten van Europese lidstaten wat betreft digitale veiligheid op elkaar af te stemmen en initiatief te nemen om met de branche in discussie te gaan over zelfregulering wat betreft de ‘zorgplichten’ rond digitale veiligheid.

Organisaties moeten datalek vaak melden

Organisaties in Nederland hebben nu al de plicht om in specifieke gevallen een datalek te melden (tool) bij het College Bescherming Persoonsgegevens (CBP). De werkgever moet personen die mogelijk schade zullen ondervinden van het datalek, op de hoogte stellen. Er is sprake van een datalek als door een organisatie verzamelde persoonsgegevens, zoals e-mailadressen, wachtwoorden of rekeningnummers, ongewenst toegankelijk of te wijzigen zijn door externen. Een werkgever kan een datalek voorkomen door een risicoanalyse (tool) uit te voeren op het soort verzamelde gegevens.

OR kan digitale veiligheid op agenda zetten

Een datalek kan leiden tot imagoschade en tot een boete, die kan oplopen tot € 810.000 of 10% van de jaaromzet van de organisatie. Een goede beveiliging (tool) is onmisbaar; niet alleen om de boete te voorkomen, maar ook om de privacy van werknemers en klanten te garanderen. Als een bestuurder besluit om de gegevens van werknemers op een andere manier dan tot nu toe te verwerken of te beschermen, moet hij op basis van artikel 27, lid 1k van de Wet op de ondernemingsraden instemming vragen aan de ondernemingsraad. De OR kan op basis van zijn initiatiefrecht (tool) digitale veiligheid op de agenda zetten en de bestuurder erop wijzen dat niet alleen het netwerk, maar ook de apparatuur binnen de organisatie goed moet zijn beveiligd. 

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar