Nieuws/ontwikkelingen

Privacywetgeving AVG, vijf handige tips voor een veilig beleid!

28 september 2020

Door de wet AVG heb je meer verplichtingen bij het verwerken van persoonsgegevens dan voorheen. Vragen als wat doe je met je klantgegevens en wie kun je benaderen of hoe lang kun je gegevens bewaren zijn belangrijk om te weten. Ook gebruikers (zoals je klanten) hebben met de AVG meer mogelijkheden om voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Avinci Advocaten geven je vijf handige tips voor een veilig beleid op gebied van privacywetgeving en AVG.

Privacywetgeving AVG, tien handige tips voor een veilig beleid!

Als ondernemer denk je altijd dat als je in goede ICT-systemen investeert, je digitaal veilig bent. Maar je werkt met mensen en ook een medewerker kan een foutje maken, het is geen garantie tegen cybercriminaliteit. Cybercrime ontwikkelt zich ook razendsnel dus je kunt niet altijd alles voor zijn. Maar met goede afspraken, regelmatig je wachtwoorden wijzigen en tweetrapsverificatie maak je je bedrijf een stuk veiliger. Met onderstaande tips kun je je bedrijf (groot of klein) beschermen tegen cybercrime. Avinci Advocaten heeft onderstaand artikel samengesteld uit haar jurisprudentie mbv recht.nl, kvk, ondernemersplein, digitaltrustcenter en avg.nl.

Privacywetgeving AVG, tien handige tips voor een veilig beleid!

1. Toegang: sterke wachtwoorden en tweetrapsverificatie

Via tweetrapsverificatie biedt je een veiliger toegang, en heb je minder kans op digitale inbraak in je systeem. Bij digitale toegang gaat het niet alleen om technische beveiliging, maar ook om het gedrag van je personeel.

  • Wie heeft toegang tot de verschillende systemen? Check of mensen niet onnodig toegang hebben.
  • Als er maar een paar mensen in een systeem kunnen, dan lijkt dat veiliger. Maak deze medewerkers ervan bewust dat ze geen wachtwoorden met anderen delen.
  • Welke eisen stelt ieder systeem aan wachtwoorden? Laat de gebruiker regelmatig wachtwoorden veranderen.
  • Met tweetrapsverificatie zorg je voor extra veiligheid en gaat de cybercrimineel misschien jouw deur voorbij.

2. Up-to-date software

Het is belangrijk om consequent de nieuwste software en updates te installeren en je systeem te voorzien van beveiligingssoftware. Grote bedreigingen zijn telefoontjes, mails of berichtjes waarbij personeel zelf iets gaat doen met software dat achteraf niet veilig blijkt te zijn, oftewel phishing.

  • Softwareleveranciers sporen continue naar zwakke plekken en verbeterpunten. Maak gebruik van automatische updates voor al je software.
  • Beveilig je Wifi-bedrijfsnetwerk altijd minimaal volgens de WPA2-standaard.
  • Investeer in beveiligingssoftware voor alles dat met internet verbonden is. Dus naast je computernetwerk ook de notebooks, telefoons en randapparatuur. Zo houd je ‘malware’(virussen) en ‘ransomware’(gijzelsoftware) buiten de deur. En krijg je een waarschuwing bij verdachte mails of onveilige websites.
  • Vraag je ICT-leverancier naar specifieke kennis over het tegengaan van cybercrime en spreek een Service Level Agreement (SLA) af. In zo’n SLA leg je afspraken vast over welke diensten, kwaliteit, onderhoud en risicobeperking het ICT-bedrijf biedt.
  • Een website met SSL/TLS-certificaten is extra beveiligd. Je webadres begint dan met ‘https’. Vraag je websitebeheerder ook om bescherming tegen ‘Ddos aanvallen‘.
  • Hoe makkelijk ook, maak geen gebruik van gratis of incourante apps. Appbouwers met weinig budget kunnen niet veel besteden aan beveiliging van jouw gegevens. Lees ook veilig gebruik van apps.

3. Online diensten

Bedrijven en organisaties werken ook onderweg en vanuit huis, zeker sinds ‘corona’. En bedrijven gebruiken ook opslag ‘in the cloud”’. Hoe werken jij en je medewerkers onderweg en thuis even veilig als op het bedrijf?

  • Het bedrijfsnetwerk moet ook online gemakkelijk bereikbaar zijn. Zorg dat de thuiswerkplekken even goed beveiligd zijn als in het bedrijf en gebruik tweetrapsverificatie.
  • Maak onderweg geen gebruik van een openbaar Wifi netwerk. Maak voor je laptop zelf een mobiele hotspot via het 4G/5G-netwerk van je gsm. Of werk met een VPN-verbinding via Wifi.
  • Het bedrijf dat de opslag van jouw data ‘in the cloud’ verzorgt, moet ook voldoen aan de Europese AVG-richtlijnen.

Privacywetgeving AVG, tien handige tips voor een veilig beleid!

4. Bewust omgaan met informatie

Zorg voor goede afspraken om je digitale informatie zo veilig mogelijk op te slaan. Vooral als het om privacygevoelige informatie gaat. En als er wat gebeurt, welke stappen neem je dan?

  • Maak regelmatig back-ups van je data en sla deze op verschillende systemen op. Zorg dat tenminste 1 versie buiten je bedrijf is opgeslagen, bijvoorbeeld online.
  • Besteed extra zorg aan klantgegevens zoals adressen en facturen. Deze bedrijfsinformatie is privacygevoelig. Het is belangrijk dat je deze veilig, liefst versleuteld, opslaat om datalekken te voorkomen.
  • Sinds 2018 geldt de Europese privacywetgeving (AVG). Iedere organisatie is verplicht om een risico van een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
  • Als je slachtoffer bent van cybercrime, neem contact op met de Fraudehelpdesk en doe aangifte bij de Politie of laat een bedrijfsrecherche onderzoek doen.

5. Zwakste schakel

Een ketting is zo sterk als de zwakste schakel. Heb je tip-top technische systemen én goede afspraken gemaakt? Ook dan kan het nog wel eens fout gaan. Misschien is iemand even niet alert of houdt zich toch niet aan een afspraak.

  • Bekende voorbeelden zijn:
    • het installeren van onveilige software of het gebruik van een onbekend USB-stick;
    • doorklikken op een phishing mail;
    • vergeten om je scherm af te sluiten als je je werkplek verlaat;
    • een binnenkomende spookfactuur betalen;
    • een opvallend bericht of telefoontje van een ‘manager’ of de ‘CEO’ klakkeloos opvolgen, ook hier ligt fraude op de loer.
  • Ben je niet 100% zeker bent van de afzender van een bericht of telefoontje? Neem dan zelf contact op met degene die hij/zij zegt te zijn. Criminelen maken steeds meer gebruik van zakelijke identiteitsfraude.
  • Maak je medewerkers bewust van zaken rondom digitale veiligheid. Leg vast wie in je bedrijf toegang heeft tot welke informatie. Organisaties die met veel persoonsgegevens werken, moeten een functionaris gegevensbescherming aanstellen. Andere bedrijven kunnen dit vrijwillig doen.
  • Zorg dat ook vakantiekrachten en uitzendwerkers goede instructies krijgen.

Privacywetgeving AVG, tien handige tips voor een veilig beleid!

Praktische tools cybersecurity

Het Digitaltrustcenter van het ministerie van EZK helpt bedrijven online met veilig digitaal ondernemen. Deze website biedt een basisscan cyberweerbaarheid en informatie en advies aan vooral mkb-bedrijven en zzp’ers. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico’s die de bedrijfsvoering kunnen verstoren. Als je naast deze basisscan nog andere tools wil uitproberen, lees cyberweerbaarheid 5 tools.

ICT Recht, internet en telecommunicatie zijn juridisch snel veranderende disciplines waar de wet vaak achter de snel veranderende feiten aanloopt. ICT, telecom en media domineren de economie en lopen in elkaar over. Dat geldt ook voor de juridische invalshoeken en regelgeving. Onderscheid daarbij ICT-recht van het internetrecht. ICT-recht gaat meestal over aankoop (inkoop) van technologie, hardware en software. Bij het internetrecht is het anders. De thema’s zijn eerder de wijze van inkopen, verkopen of reclame maken. Ook punten zoals onbetrouwbaarheid of bedrog spelen bij internetrecht een rol. Het kan ook gaan over merkverwarring, een onrechtmatige advertentietekst (Adwords, misleidende mededinging, vergelijkende reclame), of een gekaapt domein. Tevens kan het een virtuele inbraak (‘hack’) zijn op uw website (voor een e-commerce, e-learning, privacy schending). Juridisch vertaalt zich dit in advisering bij het opstellen van ICT-contracten of het aanpassen hiervan, advisering bij onderhandeling, aansprakelijk stellen of het uitvoeren van een ‘due diligence’-onderzoek naar bedrijfskritische ICT-contracten bij bedrijfsovernames.

Goed juridisch inzicht is noodzakelijk. Laat u adviseren over elektronisch handelsrecht (e-commerce) of in geval van contracten opstellen, onderhandelen en privacy recht. Avinci Advocaten heeft de juridische kennis om te adviseren en denkt met de ondernemer mee.

Privacywetgeving AVG, tien handige tips voor een veilig beleid!