Blog

Verdubbeling cyberaanvallen: is jouw organisatie voldoende AVG proof?

woensdag 14 sep 2022

Het aantal meldingen van datalekken door cyberaanvallen is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor, aldus de Autoriteit Persoonsgegevens (handhaver van de AVG privacywet). Een cyberaanval kan grote impact hebben op de bedrijfsvoering van een onderneming. Denk aan een ransomware-aanval op een webshop die tot gevolg heeft dat er wekenlang geen producten kunnen worden verkocht.

Wij merken in de praktijk dat MKB ondernemers zich vaak redelijk onaantastbaar wanen en denken dat zij niet snel doelwit zullen worden van dergelijke praktijken. Een datalek zit echter in een klein hoekje en een cyberaanval kan echt iedere organisatie overkomen. Zorg daarom dat je nadenkt over de verwerking en beveiliging van persoonsgegevens binnen jouw onderneming. Wil je weten hoe AVG proof jouw onderneming is? Bekijk dan de blog van bedrijfsjurist mr. Lilian Bakker op onze website.

Verdubbeling cyberaanvallen

Het aantal meldingen van datalekken door cyberaanvallen is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor, aldus de Autoriteit Persoonsgegevens (handhaver van de AVG privacywet). Volgens de AP richten criminelen zich steeds vaker op IT-leveranciers die bijvoorbeeld software, digitale werkplekken en opslagruimte aanbieden aan organisaties. Dergelijke IT-leveranciers verzamelen uiteraard veel persoonsgegevens van meerdere organisaties en zijn daarmee een gewild doelwit. Een cyberaanval kan grote impact hebben op de bedrijfsvoering van een onderneming. Denk aan een ransomware-aanval op een webshop die tot gevolg heeft dat er wekenlang geen producten kunnen worden verkocht.

Hoe AVG proof is jouw organisatie?

Wij merken in de praktijk dat MKB ondernemers zich vaak redelijk onaantastbaar wanen en denken dat zij niet snel doelwit zullen worden van bijvoorbeeld cybercrime. Een datalek zit echter in een klein hoekje en een cyberaanval kan echt iedere organisatie overkomen. Zorg daarom dat je nadenkt over de verwerking en beveiliging van persoonsgegevens binnen jouw onderneming. Inmiddels bestaat de AVG privacywet alweer 4 jaar en wij verwachten niet dat je ermee weg komt als blijkt dat je helemaal niets hebt geregeld.

Weet je niet goed waar je moet beginnen? Geen probleem. Wij helpen je graag. Bijvoorbeeld bij de volgende 4 AVG verplichtingen:

✅ Het opstellen (of beoordelen) van een verwerkingsregister (welke persoonsgegevens verwerkt jouw organisatie, van welke betrokkenen, waarom, hoelang worden ze bewaard, etc.)

✅ Het opstellen (of beoordelen) van een privacyverklaring (zodat jij voldoet aan je informatieplicht, bijvoorbeeld richting klanten, leveranciers en personeel)

✅ Het opstellen (of beoordelen) van een (intern) privacybeleid (hoe handel je bij een datalek? wanneer moet je melding maken van een datalek aan slachtoffers en de AP? hoe ga je om met verzoeken van betrokkenen die zich beroepen op hun recht op inzage of recht op vernietiging?)

✅ Het sluiten (en/of opstellen) van verwerkersovereenkomsten (kwalificeer je als verwerkingsverantwoordelijke of verwerker? met welke relaties dient een verwerkersovereenkomst te worden gesloten?)

Met bovenstaande documenten til je jouw organisatie naar een hoger privacy level, creëer je bewustwording (bij jezelf maar ook bij eventuele medewerkers), verklein je de kans op schade door cyberaanvallen én voorkom je vervelende boetes en sancties vanuit de AP.

Tot slot

Meer weten over dit onderwerp? Of heb je behoefte aan hulp bij het AVG proof maken van jouw organisatie? Neem dan gerust contact op met bedrijfsjurist mr. Lilian Bakker via 038 – 333 75 74 of lilian@felix.nl. Zij denkt graag met je mee!

Logo felix.
Goudplevier 123
8271 GB IJsselmuiden
Daar word jij wijzer van
Gratis tips afgestemd op jouw branche
Laat je e-mailadres achter en we houden je op de hoogte van nieuwe regelgeving en andere nieuwswaardigheden.
felix. © 2022 Alle rechten voorbehouden.
Disclaimer | Privacy | Algemene voorwaarden | Inloggen klantportaal