Nieuws, Blog & Events

Onze kenners delen regelmatig informatie over de wondere wereld van IT.

Indito

AVG: Privacy is vervangen door Cybercriminaliteit

28-01-2020

Het onderwerp ‘privacy’ is in de pers grotendeels vervangen door het onderwerp ‘cybercriminaliteit’. In deze blog leggen we uit waarom de basis van de discussie niet heel anders is en waarom de focus wat ons betreft in eerste instantie moet liggen op het op orde hebben van de basismaatregelen informatiebeveiliging. Meer weten over wat deze basismaatregelen zijn en hoe je deze kunt inzetten? Kom in contact met onze kenner in informatiebeveiliging Roy van de Laar.

AVG wat een commotie!

Herinner jij je alle commotie nog? In aanloop naar de invoering van de AVG op 25 mei 2018 ging het in de pers en in de marketinguitingen van veel IT partijen vrijwel uitsluitend over Privacy. Iedere organisatie met een beetje kennis deed zijn uiterste best uitleg te geven wat de AVG betekende voor organisaties en bedrijven in Nederland. Vaak ging de discussie daarbij over “passende” technische en organisatorische maatregelen. Wie moest nu wat doen? Wanneer doe je te weinig, maar vooral ook wanneer doe je te veel? Gevolg was een oerwoud aan interpretaties en oplossingen waarbij je door de bomen het bos niet meer zag en je niet meer wist welke “trusted partner” je nu moest geloven.

avg privacy

Cybercriminaliteit is big business

Het lijkt erop dat de noodzaak om aandacht te hebben voor het zorgvuldig omgaan met data ten behoeve van de Privacy algemeen geaccepteerd is. En dat is mooi, want hier was het de wetgever vooral om te doen. Inmiddels is de aandacht voor de AVG in de schaduw komen te staan van de aandacht voor cybercriminaliteit. Cybercriminelen innoveren vliegensvlug en het verdienmodel van hun criminele activiteiten is enorm gegroeid. De pers smult van alle aanvallen. Het verbaast natuurlijk niet dat de kern van de persaandacht en de discussie over cybercriminaliteit exact hetzelfde is als 2 jaar geleden in aanloop naar de invoering van de AVG. Namelijk, “passende” technische en organisatorische maatregelen die je moet nemen om te voorkomen dat je slachtoffer wordt van cybercriminaliteit en om de schade te beperken mocht dit toch gebeuren.

Grotere kans op slachtoffer cybercriminaliteit dan boete?

Inmiddels hangt organisaties en bedrijven niet alleen een boete van de privacy toezichthouder Autoriteit Persoonsgegevens boven het hoofd. Want hoewel deze tot nu toe vooral de focus had op voorlichting zijn de eerste boetes inmiddels uitgedeeld. De eerste boete was voor Haga Ziekenhuis op 16 juli 2019 naar aanleiding van het onbevoegd inzien van het dossier van een BN’er. Het risico om slachtoffer te worden van cybercriminaliteit door bijvoorbeeld gestolen data (‘het nieuwe goud’) of wellicht erger nog de versleuteling bedrijf kritische data (ransomware) is groot en groeit nog steeds.

Focus op basis maatregelen informatiebeveiliging

Uit diverse onderzoeken blijkt dat een heel groot deel van de Nederlandse bedrijven en organisaties de basis maatregelen van informatie beveiliging niet op orde heeft. Deze maatregelen zijn voor iedere organisatie vergelijkbaar. Pas na de invoering van deze basis maatregelen is het zinvol te kijken naar optimalisering en uitbreiding van de maatregelen op basis van het risicoprofiel van de organisatie.

 

Get inspired! Onze kenners helpen
je graag verder.

Roy van de Laar

Informatiebeveiliging

Stel je vraag

 

Terug naar overzicht

Recent

Wil jij onze nieuwsbrief ook ontvangen?

Schrijf je dan nu in!