Privacywetgeving AVG, vijf handige tips voor een veilig beleid!

1. Toegang: sterke wachtwoorden en tweetrapsverificatie

Via tweetrapsverificatie biedt je een veiliger toegang, en heb je minder kans op digitale inbraak in je systeem. Bij digitale toegang gaat het niet alleen om technische beveiliging, maar ook om het gedrag van je personeel.

• Wie heeft toegang tot de verschillende systemen? Check of mensen niet onnodig toegang hebben.
• Als er maar een paar mensen in een systeem kunnen, dan lijkt dat veiliger. Maak deze medewerkers ervan bewust dat ze geen wachtwoorden met anderen delen.
• Welke eisen stelt ieder systeem aan wachtwoorden? Laat de gebruiker regelmatig wachtwoorden veranderen.
• Met tweetrapsverificatie zorg je voor extra veiligheid en gaat de cybercrimineel misschien jouw deur voorbij.

2. Up-to-date software

Het is belangrijk om consequent de nieuwste software en updates te installeren en je systeem te voorzien van beveiligingssoftware. Grote bedreigingen zijn telefoontjes, mails of berichtjes waarbij personeel zelf iets gaat doen met software dat achteraf niet veilig blijkt te zijn, oftewel phishing.

• Softwareleveranciers sporen continue naar zwakke plekken en verbeterpunten. Maak gebruik van automatische updates voor al je software.
• Beveilig je Wifi-bedrijfsnetwerk altijd minimaal volgens de WPA2-standaard.
• Investeer in beveiligingssoftware voor alles dat met internet verbonden is. Dus naast je computernetwerk ook de notebooks, telefoons en randapparatuur. Zo houd je ‘malware’(virussen) en ‘ransomware’(gijzelsoftware) buiten de deur. En krijg je een waarschuwing bij verdachte mails of onveilige websites.
• Vraag je ICT-leverancier naar specifieke kennis over het tegengaan van cybercrime en spreek een Service Level Agreement (SLA) af. In zo’n SLA leg je afspraken vast over welke diensten, kwaliteit, onderhoud en risicobeperking het ICT-bedrijf biedt.
• Een website met SSL/TLS-certificaten is extra beveiligd. Je webadres begint dan met ‘https’. Vraag je websitebeheerder ook om bescherming tegen ‘Ddos aanvallen‘.
• Hoe makkelijk ook, maak geen gebruik van gratis of incourante apps. Appbouwers met weinig budget kunnen niet veel besteden aan beveiliging van jouw gegevens. Lees ook veilig gebruik van apps.

3. Online diensten

Bedrijven en organisaties werken ook onderweg en vanuit huis, zeker sinds ‘corona’. En bedrijven gebruiken ook opslag ‘in the cloud”’. Hoe werken jij en je medewerkers onderweg en thuis even veilig als op het bedrijf?

• Het bedrijfsnetwerk moet ook online gemakkelijk bereikbaar zijn. Zorg dat de thuiswerkplekken even goed beveiligd zijn als in het bedrijf en gebruik tweetrapsverificatie.
• Maak onderweg geen gebruik van een openbaar Wifi netwerk. Maak voor je laptop zelf een mobiele hotspot via het 4G/5G-netwerk van je gsm. Of werk met een VPN-verbinding via Wifi.
• Het bedrijf dat de opslag van jouw data ‘in the cloud’ verzorgt, moet ook voldoen aan de Europese AVG-richtlijnen.

4. Bewust omgaan met informatie

Zorg voor goede afspraken om je digitale informatie zo veilig mogelijk op te slaan. Vooral als het om privacygevoelige informatie gaat. En als er wat gebeurt, welke stappen neem je dan?

• Maak regelmatig back-ups van je data en sla deze op verschillende systemen op. Zorg dat tenminste 1 versie buiten je bedrijf is opgeslagen, bijvoorbeeld online.
• Besteed extra zorg aan klantgegevens zoals adressen en facturen. Deze bedrijfsinformatie is privacygevoelig. Het is belangrijk dat je deze veilig, liefst versleuteld, opslaat om datalekken te voorkomen.
• Sinds 2018 geldt de Europese privacywetgeving (AVG). Iedere organisatie is verplicht om een risico van een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
• Als je slachtoffer bent van cybercrime, neem contact op met de Fraudehelpdesk en doe aangifte bij de Politie of laat een bedrijfsrecherche onderzoek doen.

5. Zwakste schakel

Een ketting is zo sterk als de zwakste schakel. Heb je tip-top technische systemen én goede afspraken gemaakt? Ook dan kan het nog wel eens fout gaan. Misschien is iemand even niet alert of houdt zich toch niet aan een afspraak.

• Bekende voorbeelden zijn:
  • het installeren van onveilige software of het gebruik van een onbekend USB-stick;
  • doorklikken op een phishing mail;
  • vergeten om je scherm af te sluiten als je je werkplek verlaat;
  • een binnenkomende spookfactuur betalen;
  • een opvallend bericht of telefoontje van een ‘manager’ of de ‘CEO’ klakkeloos opvolgen, ook hier ligt fraude op de loer.
• Ben je niet 100% zeker bent van de afzender van een bericht of telefoontje? Neem dan zelf contact op met degene die hij/zij zegt te zijn. Criminelen maken steeds meer gebruik van zakelijke identiteitsfraude.
• Maak je medewerkers bewust van zaken rondom digitale veiligheid. Leg vast wie in je bedrijf toegang heeft tot welke informatie. Organisaties die met veel persoonsgegevens werken, moeten een functionaris gegevensbescherming aanstellen. Andere bedrijven kunnen dit vrijwillig doen.
• Zorg dat ook vakantiekrachten en uitzendwerkers goede instructies krijgen.

Praktische tools cybersecurity

Het Digitaltrustcenter van het ministerie van EZK helpt bedrijven online met veilig digitaal ondernemen. Deze website biedt een basisscan cyberweerbaarheid en informatie en advies aan vooral mkb-bedrijven en zzp’ers. Ondernemers die de 5 basisprincipes opvolgen, vergroten hun weerbaarheid tegen cyberrisico’s die de bedrijfsvoering kunnen verstoren. Als je naast deze basisscan nog andere tools wil uitproberen, lees cyberweerbaarheid 5 tools.