Hoeksche Zaken 2018

Hoeksche Zaken 2018 94 Specialist in Cyber- & Datarisico’s Data is geld waard. Veel geld. Niet voor niets maakte BMW vorig jaar als eerste autofabrikant bekend hun ‘car-data’ actief te gaan vermarkten. Maar er is ook een keerzijde. Kwaadwillende hackers verdienen aan de schemerzijde van het internet kapitalen door vertrouwelijke informatie te verkopen op de zwarte markt. Of door fraude te plegen met gestolen BSN-nummers. De gevolgschade voor gehackte bedrijven is groot en kan al gauw oplopen tot enkele tonnen of meer. Het gaat bovendien niet alleen om cybercrime; de schade van een datalek door onzorgvuldigheid kan even groot zijn. Experts roepen op tot een actieve houding en verantwoord risicobeheer. Het bleek al in 2015 na onderzoek in opdracht van Ernst & Young: alleen een actieve houding van het bedrijfsleven kan de toenemende internetcriminaliteit voldoende weerstand bieden. Inmiddels experimenteert TNO in het recent geopende Cyber Threat Intelligence Lab met nieuwe technologieën. Aansluitend heeft de overheid de regelgeving verscherpt om u – als potentieel doelwit – te motiveren ook zelf technische en organi- satorische maatregelen te nemen. “Dat betekent niet dat ondernemers wakker hoeven te liggen van mogelijke aansprakelijkheidsclaims in geval van een datalek, of van het bedrag dat door criminelen wordt geëist in geval van ransomware” . “Wat onder- nemers zich moeten realiseren is dat er een ongelofelijke hoeveelheid verplichtingen op hen af komt wanneer zij slachtoffer worden van datalekkage of cybercrimi- naliteit. Wanneer namelijk blijkt dat zij onvoldoende voorbereid waren, worden zij een prooi van de Autoriteit Persoonsgegevens met kans op hoge boetes. Maar wan- neer zij via een protocol hebben vastgelegd wat te doen in die gevallen, wordt de schade zoveel mogelijk beperkt.” HET PROTOCOL Een kijkje in het handboek van gespecialiseerde adviseurs geeft helderheid in wat ondernemers bij een datalek te doen staat. Bedrijven en instellingen moeten - samen met hun adviseur - een protocol opstellen waarmee iedereen binnen hun organisatie weet wat er van hem of haar wordt verwacht. Er komt nogal wat bij kijken wanneer er een datalek of hack heeft plaatsgevonden. Allereerst moet u identificeren wat er precies is gebeurd. Mogelijk moet u specialisten inhuren om te helpen problemen te ontcijferen en systemen weer bruikbaar te maken. Vervolgens moet worden uitgezocht wiens privacygevoelige informatie is gelekt: deze personen moeten worden geïnformeerd. Uw reputatie is hierin ook belangrijk: partijen zullen naar u wijzen wanneer door u gelekte informatie op verkeerde plekken opduikt. Een goed communicatiebureau kan dat managen. In geval van ransomware ligt de overweging voor de hand om de criminelen dan maar te betalen, maar BeneVia adviseert ondernemers om hier vanaf te zien. “De kans is groot dat je binnen afzienbare tijd op- nieuw aan de beurt bent en de privacywetgeving is daar niet van gediend. Het is beter om een nieuw computer- systeem in werking te stellen en via back-ups te proberen om informatie terug te krijgen.” VERANTWOORD RISICOBEHEER Een netwerk van financiële, juridische en technische specialisten kan de impact voor uw bedrijf verkleinen. Het grootste deel van de te maken kosten ligt bij een datalek of een hack aan de kant van de dienstverlening van alle partijen die u moet inschakelen om de schade te beheersen. Naast deze kosten kunnen de kosten van bedrijfsstilstand fors oplopen. Wanneer een week lang alle medewerkers niet declarabel zijn, dan gaat het om forse bedragen. En dan is het nog maar hopen dat alle dossiers weer helemaal hersteld kunnen worden. Tot slot loopt u nog het risico dat de Autoriteit Persoonsgegevens een boete oplegt of dat een benadeelde, wiens gegevens gelekt zijn, u aansprakelijk stelt.