Blog

Verdubbeling cyberaanvallen: is jouw organisatie voldoende AVG proof?

woensdag 14 sep 2022

Cyberaanvallen en AVG: wat hebben die met elkaar te maken? Veel, want als je een aanval krijgt, zijn de persoonsgegevens gewild. Door de AVG juist toe te passen, verbeter je de privacy binnen jouw onderneming, verklein je schade door een aanval en voorkom je een nare boete die je kunt krijgen. Wil jij nou weten hoe je dit doet? Lees dan verder, want dan leggen wij het je uit.

Verdubbeling cyberaanvallen

Het aantal meldingen van datalekken door cyberaanvallen is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor, aldus de Autoriteit Persoonsgegevens (handhaver van de AVG privacywet). Volgens de AP richten criminelen zich steeds vaker op IT-leveranciers die bijvoorbeeld software, digitale werkplekken en opslagruimte aanbieden aan organisaties. Dergelijke IT-leveranciers verzamelen uiteraard veel persoonsgegevens van meerdere organisaties en zijn daarmee een gewild doelwit. Een cyberaanval kan grote impact hebben op de bedrijfsvoering van een onderneming. Denk aan een ransomware-aanval op een webshop die tot gevolg heeft dat er wekenlang geen producten kunnen worden verkocht.

Hoe AVG proof is jouw organisatie?

Wij merken in de praktijk dat MKB ondernemers zich vaak redelijk onaantastbaar wanen en denken dat zij niet snel doelwit zullen worden van dergelijke praktijken. Een datalek zit echter in een klein hoekje en een cyberaanval kan echt iedere organisatie overkomen. Zorg daarom dat je nadenkt over de verwerking en beveiliging van persoonsgegevens binnen jouw onderneming.

Inmiddels bestaat de AVG privacywet alweer 4 jaar en wij verwachten niet dat je ermee weg komt als blijkt dat je helemaal niets hebt geregeld.

Weet je niet goed waar je moet beginnen? Geen probleem. Wij helpen je graag. Bijvoorbeeld bij de volgende 4 AVG verplichtingen:

✅ Het opstellen (of beoordelen) van een verwerkingsregister (welke persoonsgegevens verwerkt jouw organisatie, van welke betrokkenen, waarom, hoelang worden ze bewaard, etc.)

✅ Het opstellen (of beoordelen) van een privacyverklaring (zodat jij voldoet aan je informatieplicht, bijvoorbeeld richting klanten, leveranciers en personeel)

✅ Het opstellen (of beoordelen) van een (intern) privacybeleid (Hoe handel je bij een datalek? Wanneer moet je melding maken van een datalek aan slachtoffers en de AP? Hoe ga je om met verzoeken van betrokkenen die zich beroepen op hun recht op inzage of recht op vernietiging?)

✅ Het sluiten (en/of opstellen) van verwerkersovereenkomsten (Kwalificeer je als verwerkingsverantwoordelijke of verwerker? Met welke relaties dient een verwerkersovereenkomst te worden gesloten?)

Met bovenstaande documenten til je jouw organisatie naar een hoger privacy level, creëer je bewustwording (bij jezelf maar ook bij eventuele medewerkers), verklein je de kans op schade door cyberaanvallen én voorkom je vervelende boetes en sancties vanuit de AP.

Tot slot

Meer weten over dit onderwerp? Of heb je behoefte aan hulp bij het AVG proof maken van jouw organisatie? Neem dan gerust contact met ons op via 038 – 333 75 74 of info@felix.nl. Wij denken graag met je mee!

Meer juridische blogs lezen?

Lees dan hieronder verder.

Logo felix.
Goudplevier 123
8271 GB IJsselmuiden
Duurzaamheid
felix. en duurzaamheid
Lees het hier
Daar word jij wijzer van
Gratis tips afgestemd op jouw branche
Laat je e-mailadres achter en we houden je op de hoogte van nieuwe regelgeving en andere nieuwswaardigheden.
felix. © 2024 Alle rechten voorbehouden.
Disclaimer | Privacy | Algemene voorwaarden