Bedrijven schatten risico datalek te laag in

Veel bedrijven lijken een datalek niet als een groot probleem te zien. Maar door datalekken kunnen cybercriminelen phishingcampagnes opzetten waarvan uw klanten de dupe worden. Meld een datalek daarom bij de Autoriteit Persoonsgegevens (AP) én bij de klanten die getroffen zijn. En vraag ons welke cyberverzekering u helpt in geval van een datalek.

Een datalek kan ontstaan na een cyberaanval op uw bedrijf. Criminelen kunnen dan bij de gegevens van uw klanten en gebruiken die vervolgens voor phishing. Zij sturen uw klanten een e-mail of sms die afkomstig lijkt van uw bedrijf. Als uw klant daarop ingaat, zijn de criminelen bij hem binnen en hebben ze toegang tot de accounts, bankrekeningen of creditcard van uw klant.

Klanten niet informeren
Bedrijven zijn verplicht datalekken te melden bij de AP. Die geeft dan de opdracht direct alle getroffen klanten ervan op de hoogte te stellen dat hun gegevens gelekt zijn. Want als klanten dat weten dat hun telefoonnummer of mailadres bekend is bij criminelen, zijn ze alerter op phishingcampagnes die vaak al snel na een datadiefstal opgezet worden. Maar volgens de AP informeert meer dan de helft van alle getroffen bedrijven en organisaties klanten niet over het datalek. Ze schatten het risico vaak te laag in en denken dat het uitlekken van een telefoonnummer of mailadres niet zo erg is. Maar in de praktijk worden die gegevens juist heel vaak gebruikt voor phishing.

Datalekken voorkomen
Vorig jaar kwamen bij de AP 25.694 meldingen van datalekken binnen waarmee de gegevens van twintig miljoen mensen zijn uitgelekt. Hoe voorkomt u datalekken?

• Verzamel van uw klanten alleen de (gevoelige) informatie die u nodig heeft, sla die op zo min mogelijk plekken op en verwijder ze als u ze niet meer nodig heeft.
• Zorg dat medewerkers alleen toegang hebben tot gegevens die nodig zijn voor hun werk. Verwerkt een ander bedrijf persoonsgegevens of gevoelige informatie voor uw bedrijf? Maak dan een verwerkersovereenkomst.
• Gebruik Data Loss Prevention (DLP) software als aanvulling voor het beschermen van informatie.

Uw klanten én uw bedrijf getroffen
Meer dan de helft van de bedrijven ziet cybercrime en cyberonveiligheid als een belangrijk of zelfs zeer belangrijk risico. Dat bleek onlangs uit de Nationale monitor risicomanagement mkb. Datalekken is slechts een van de gevolgen van een cyberincident. U kunt aansprakelijk gesteld worden als gegevens van klanten op straat komen te liggen en de AP kan u eventueel een boete opleggen. Maar een cyberaanval kan ook grote gevolgen hebben voor uw onderneming en de bedrijfscontinuïteit. Als de schade heel groot is, heeft u specialisten nodig voor herstel en komt uw bedrijf misschien een tijd volledig plat te liggen. Dan lopen de kosten hoog op.

Gesprek over cyberverzekering
De reden dat u een brandverzekering afsluit, is omdat de gevolgen van een brand zo groot zijn dat u failliet kunt gaan. Maar dat risico loopt u ook na een cyberincident. Neem daarom contact op met ons kantoor om te bespreken wat u in die situatie aan een goede cyberverzekering heeft.