<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=633881&amp;fmt=gif">
  • Diensten
  • Over Hupra
  • Klantenservice
  • Contact
  • Diensten
  • Over Hupra
  • Klantenservice
  • Contact

Hupra helpt verder

Telefoon

0318 528 528

E-mail

info@hupra.nl Maak afspraak →

Cybercrime en wetgeving: waar moet u aan voldoen?

Cybersecurity is essentieel voor de continuïteit van uw bedrijf. Een cybercrime-aanval raakt niet alleen uw bedrijf, maar ook uw klanten, medewerkers en andere relaties. Daarom bent u zelfs wettelijk verplicht om goede maatregelen te treffen.

Cybercrime is een hot issue en cyberaanvallen zijn regelmatig in het nieuws. Tegelijkertijd weten veel bedrijven niet goed wat ze moeten doen om zich er tegen te beveiligen. En hoe zit het eigenlijk met de wet- en regelgeving? In dit artikel leest u met welke wetgeving u rekening moet houden in het mkb.

AdobeStock_300803946

De gevolgen van cybercrime

Veel organisaties en medewerkers zijn zich nog niet voldoende bewust van de mogelijke risico’s. Het gebeurt regelmatig dat privacygevoelige informatie lekt of computersystemen uitvallen door een aanval van buitenaf. De gevolgen daarvan zijn serieus. Uit onderzoek van Sophos blijken de gemiddelde herstelkosten na een ransomware-aanval uit te komen op € 1.540.000. Het gemiddelde losgeldbedrag is € 141.000.

Cybercrime en wetgeving

Naast de herstelkosten kan een cyberaanval uw bedrijf ook forse geldboetes opleveren. Hoe goed u de cybersecurity geregeld heeft is namelijk niet alleen uw keuze. Er is ook wet- en regelgeving waar u zich aan moet houden. Wat van toepassing is, hangt af van wat voor soort bedrijf u hebt. Voor bedrijven die essentiële diensten leveren gelden strengere regels.

Cybercriminaliteit neemt toe

Cybercriminaliteit neemt jaarlijks toe in omvang. Het Openbaar Ministerie constateert een verschuiving van traditionele criminaliteit naar digitale criminaliteit. Ook stijgt de impact van cybercrime. De verschuiving heeft deels te maken met de coronapandemie en de populariteit van thuiswerken. In combinatie met technologische ontwikkelingen die een vogelvlucht nemen, waardoor de hele wereld onderling verbonden is. Deze ontwikkelingen bieden kansen voor hackers.

Wet beveiliging netwerk- en informatiesystemen (Wbni)

Laten we beginnen met de strengste wet: de Wbni. Vanaf november 2018 geldt de Wet beveiliging netwerk- en informatiesystemen. Deze wet is gericht op de digitale weerbaarheid van aanbieders van essentiële diensten, de rijksoverheid en digitale dienstverleners. De wet is bedoeld om de gevolgen van cybercrime bij die groepen te beperken en maatschappelijke ontwrichting te voorkomen. Op dit moment wordt in Europa gewerkt aan nieuwe cyberwetten, waardoor deze bedrijven aan nog strengere eisen moeten voldoen.

Is deze wet voor uw bedrijf van toepassing?

Een gemiddeld mkb-bedrijf valt niet onder deze wet. De Wbni is van toepassing op de overheid, vitale aanbieders en digitale aanbieders. Vraagt u zich af of uw bedrijf daarbij hoort? Waarschijnlijk niet:

  • Onder vitale aanbieders vallen partijen die een dienst aanbieden waarvan de continuïteit van vitaal belang is voor onze samenleving. Als uw bedrijf daaronder valt, bent u daarover geïnformeerd.
  • Digitale dienstverleners die onder de wet vallen bieden een online marktplaats, online zoekmachine of een cloudcomputerdienst. Kleine en micro-ondernemingen zijn uitgezonderd.

Valt uw organisatie onder de Wet beveiliging netwerk- en informatiesystemen (Wbni)? Doe het self-assessment: https://regelhulpenvoorbedrijven.nl/wbni-selfassessment-digitaledienstverleners/

Algemene Verordening Gegevensbescherming (AVG)

Naast de Wbni is er privacywetgeving die wel voor alle bedrijven geldt. Sinds mei 2018 is de privacywet Algemene Verordening Gegevensbescherming (AVG) van kracht. Internationaal heet de wet General Data Protection Regulation (GDPR). In de wet zijn verplichtingen bij het verwerken van persoonsgegevens vastgelegd. De wet geldt voor iedereen die persoonsgegevens verwerkt van klanten, medewerkers of andere personen.

Wat betekent de AVG voor u?

De AVG legt uw bedrijf verplichtingen op bij het verwerken van persoonsgegevens. U moet bijvoorbeeld klanten, medewerkers en andere relaties informeren over welke gegevens uw bedrijf verwerkt. In een aantal gevallen moeten ze daar eerst toestemming voor geven. In de AVG staat ook dat u de persoonsgegevens moet beveiligen om datalekken te voorkomen.

Ter bescherming van persoonsgegevens moet u passende technische en organisatorische maatregelen nemen:

  • Organisaties moeten moderne techniek gebruiken om persoonsgegevens te beveiligen.
  • Naast de techniek, moet ook gekeken worden naar hoe de organisatie met persoonsgegevens omgaat. Wie heeft er bijvoorbeeld toegang tot welke gegevens?

Veel datalekken door cybercrime

Een ernstige datalek moet u melden bij de Autoriteit Persoonsgegevens (AP). De AP ziet toe op de naleving van de AVG. Een datalek kan ontstaan door een menselijke fout of nalatigheid. Er is dan vaak geen opzet in het spel. Een andere oorzaak is cybercrime. In 2021 heeft de AP een explosieve toename gemeten van datalekken veroorzaakt door cyberaanvallen. Het aantal is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor.

400.000 euro boete voor Transavia

Als een organisatie de privacywetgeving overtreedt, kan de AP sancties opleggen. Dat varieert van een waarschuwing tot flinke boetes. Zo kreeg luchtvaartmaatschappij Transavia een boete van 400.000 euro, wegens het slecht beveiligen van persoonsgegevens. Dat kwam aan het licht toen Transavia gehackt werd en een hacker de gegevens van 83.000 personen downloadde.

Transavia kreeg een hoge boete omdat het bedrijf de beveiliging op simpele punten niet op orde had. De hacker kwam namelijk binnen via twee accounts van de IT-afdeling. Er was sprake van veel te makkelijke wachtwoorden, geen meerfactorauthenticatie en geen beperking in toegangsrechten.

Zijn boetes altijd zo hoog?

De AP mag boetes opleggen van maximaal 20 miljoen euro of 4% van de jaaromzet. Als we kijken in de lijst met boetes zien we inderdaad flinke bedragen. Maar boetes zijn niet altijd zo hoog. PVV Overijssel kreeg bijvoorbeeld een boete van 7.500 euro. De reden hiervoor was het niet melden van een datalek.

Uw cybersecurity op orde

Boetes voor het mkb lijken vooralsnog mee te vallen. Maar een boete is natuurlijk niet de enige reden om u aan de wetgeving te houden. U wilt de zaken netjes op orde hebben voor uw klanten, medewerkers en leveranciers.

Met goede cybersecurity voorkomt u:

  1. Kostbare downtime

  2. Hoge herstelkosten en losgeldbedragen:

  3. Gegevensverlies en gegevensdiefstal

  4. Imagoschade

  5. Boetes

Hoe zorgt u ervoor dat de cybersecurity goed op orde is? Dat leest u in het artikel Welke stappen moet u nog zetten om cybercrime tegen te gaan?

Voorkomen is voordeliger dan achteraf oplossen

Als u de veiligheid van uw ICT in de basis goed regelt, vallen de kosten erg mee. Zelf werken we altijd vanuit het security by design principe. Dat houdt in dat we veiligheidsmaatregelen al vanaf de basis inbouwen. Maakt u gebruik van een Hupra Cloudwerkplek dan is de cybersecurity op hoog niveau. Maar ook als u een eigen server op locatie heeft, kunnen wij maatregelen treffen en op afstand de veiligheid monitoren.

Wat kan Hupra voor u doen?

Als ICT partner stelt Hupra de veiligheid in combinatie met gebruiksgemak altijd voorop. Wij kijken samen met u naar uw bedrijfsprocessen en de risico’s die daarbij optreden. Onze beveiligingsstandaard ligt hoog. Daarom zeggen we vaak: we maken enterprise ICT-oplossingen beschikbaar en betaalbaar voor het mkb. Voor ons gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen.

Cybersecurity voorkomen

  • Betrouwbare ICT-partner
  • 40+ jaar ervaring
  • 250+ klanten
  • Klantscore: 8.8

computer-img

Hoge kwaliteit ICT voor het MKB

Hupra biedt betaalbare enterprise-niveau ICT-oplossingen aan voor het MKB. Hupra faciliteert ICT-beheer, werken in de cloud en robuuste wifi-oplossingen. We adviseren wat het beste is voor uw bedrijf en bieden we persoonlijke service.

Lees meer over ons ⟶
DSC_0766-1

Hupra helpt u verder.

Bent u nieuwsgierig wat Hupra voor u kan betekenen? Dan komen wij graag met u in contact.

Maak vandaag een afspraak ⟶

Cybersecurity - voorkomen is beter dan genezen

  • Hoe groot is de kans dat het u overkomt?
  • Lees over de verschillende vormen van cybercrime en wat de gevolgen zijn.
  • Voorkom dat uw bedrijf slachtoffer wordt

Download ons gratis e-book

hupraICT

Meer blogberichten.