Cybercrime

In de afgelopen jaren zijn er steeds meer vormen van internetcriminaliteit (cybercrime) op ons afgekomen. Maar liefst 98% van de ondernemers krijgt ermee te maken. In het begin ging het voornamelijk om phishing via e-mails, waarin criminelen via (vaak ook nog slechte) nep-mails probeerden om onze bankgegevens te ontfutselen. Nu wij hier bewuster mee omgaan, zullen we niet meer snel in zulke slechte nep-mails trappen. Echter is de kwaliteit van de zulke e-mails helaas behoorlijk toegenomen en zijn er andere vormen van oplichting bij gekomen.

We onderkennen de volgende vormen van internetcriminaliteit:

• Gegevensdiefstal
• Online fraude
• Phishing
• Identiteitsfraude
• Webwinkelfraude
• Dataverlies

Hoewel dit laatste onderwerp ook kan ontstaan door het falen van de eigen organisatie, bijvoorbeeld door het verliezen van een laptop of USB-stick zonder deugdelijke protectiemaatregelen, zijn de meeste gevaren afkomstig van buitenaf. Toch blijkt uit onderzoek dat deze gevaren wel redelijk goed met interne maatregelen en procedures op te vangen zijn. Denk hierbij o.a. aan goede firewalls, internetprotocollen, sterke wachtwoorden die ook regelmatig ververst worden en het tijdig updaten van software.Het is in uw eigen belang dat u voldoende maatregelen neemt, want u wilt niet dat uw informatie op straat ligt en dat derden daar mee aan de haal kunnen. De directe schade en de imago-schade kan voor bepaalde bedrijven wel eens de doodsteek betekenen.

Daarnaast heeft de wetgever in nationaal en Europees verband ook meer en meer aandacht voor internetcriminaliteit en bent u verplicht uw eigen datalekken te melden. Uitbreiding van regelgeving gaat in de toekomst zelfs meldplicht van datalekken binnen de hele keten opleveren. De meldplicht geldt voor alle bedrijven die persoonsgegevens (klanten en medewerkers) verwerken.

Wat moet u doen om als organisatie ervoor te zorgen dat uw digitale registraties en rapportages in orde zijn?

1. Zorg voor een deugdelijk beleid van gebruikte wachtwoorden.
2. Zorg, samen met uw ICT-leverancier, voor een goed ICT- en beveiligingsbeleid.
3. Privacygevoelige data bij voorkeur versleuteld opslaan. Let hierbij op dat dit voor alle opslagmedia geldt (USB-sticks, laptops en ook smartphones). Daarnaast is het ook van belang deze gegevens te versleutelen zodra u deze in de cloud opslaat. Denk hierbij aan opslag via Dropbox, Google Drive of Office 365.
4. In gevallen dat u persoonsgegevens uitwisselt met derden (via portalen of via e-mail), moet u deze ook versleuteld verzenden. Bij e-mail kan dat vaak via signing-software of via plugins. Bij portalen moet u er op letten dat u zich in een beveiligde omgeving bevindt. Let hierbij op het slotje en HTTPS:// in de url.

Met een adequate invulling van de actiepunten, doet u al het mogelijke om internetcriminaliteit tegen te gaan. Mocht er desondanks een datalek ontstaan, meld dit dan binnen 2 dagen bij Autoriteit Persoonsgegevens via het meldloket datalekken.

Hebt u vragen over bovenstaande of kunnen wij u helpen bij de inrichting van het bovenstaande, neem dan contact op met Luud Willemsen via Luud.Willemsen@tripolissupport.nl of bel naar +31 (0)45 5415591.