Onderstaande artikel is gepubliceerd in HÉT ONDERNEMERSBELANG
(editie 01-2017 | blz 38)

 


Risico’s inventariseren is voor veel ondernemers geen enkele moeite. Voordat een polis wordt afgesloten, wordt samen met een adviseur geïnventariseerd welke risico’s spelen bij de onderneming. Voor de gekozen oplossing wordt een polis afgesloten en hiervoor moet premie worden betaald.

Het lijkt een logische weg, echter de praktijk leert dat de aanpak om de risico’s daadwerkelijk te verkleinen in heel veel gevallen niet wordt uitgevoerd. Cruciaal is om de kans op schade te verkleinen en daarnaast om de impact ervan terug te brengen. De schadekans verkleinen kan door in een bedrijfspand gerichte fysieke en technische maatregelen te nemen, maar ook in de organisatie kunnen (gerichte) procedures toegepast worden. Daarnaast kan men juridische aspecten, maar ook de bestuurlijke optimaliseren naar een geringere schadekans en impact.

Een goed uitgevoerd risicomanagement zal leiden tot een drietal conclusies:

  1. Vermijden
  2. Verminderen
  3. Overdragen

De rendementsverbetering ontstaat nu door het overdragen van de risico’s (naar bijvoorbeeld een verzekeraar) zoveel mogelijk te beperken en daarvoor de premie niet te hoeven uitgeven. Echter, door optimalisatie van het risicoprofiel zal de premie ook lager zijn. En ook heel belangrijk is dat de bedrijfscontinuïteit inzichtelijk is en de ondernemer zich hiervan bewust is. Door middel van een guide of risksscan kan dit geïnventariseerd worden.

CYBER RISK VOOR BEDRIJVEN
Met een druk op de knop bestellen wij eten, worden artikelen gekocht, creditcardbetalingen verricht etc. Bedrijven moeten doordrongen zijn van de risico’s die het verzamelen van persoonsgegevens met zich meebrengt. De hoeveelheid gegevens neemt exceptioneel toe. Bedrijven hebben de wettelijke en maatschappelijk verplichting hier veilig mee om te gaan.

Geconstateerd is, dat door criminele activiteiten het cyberrisk zeer sterk toeneemt. Verspreiden van computervirussen, hackers, wormen, DDOS-aanvallen, Trojaanse paarden, zombienetwerken, logische bommen, ransomware en dergelijke. Je hoort en leest het dagelijks in de media. Hacking is de grootste bedreiging voor gegevensverlies. In ruim 40% van de inbreuk van gegevensverlies is hacking de oorzaak. En dit percentage stijgt enorm. De hackers bestaan uit door de staat gesteund, georganiseerde misdaad, Hacktivisten, cyberterroristen maar ook ‘grappenmakers’. En dit speelt wereldwijd.

WETGEVING
Met ingang van 1 januari 2016 is een wijziging van de Wet bescherming persoonsgegevens (Wbp) van kracht geworden en deze wet regelt een meldplicht aan het College Bescherming Persoonsgegevens (CBP) voor datalekken voor bedrijven, organisaties en overheden die persoonsgegevens verwerken. De boetes ingeval van een datalek kunnen aardig oplopen, want de opvolger van het CBP kan boetes geven tot maximaal 810.000 euro of 10% van de jaaromzet.

Welke eigen kosten kunnen onder andere ontstaan bij een hack aanval?

  • Kosten van digitaal forensisch onderzoek
  • Public relations, crisismanagement, melden en inlichten van gedupeerden
  • Opsporen en verwijderen virus, worm, toegang hacker
  • Bedrijfsschade door onbeschikbaarheid eigen systemen en websites


WELKE KOSTEN AAN DERDEN?

  • Meldkosten toezichthouder, betaalkaartbedrijven, en andere gedupeerden
  • Verweerkosten en juridische bijstand ten opzichten van toezichthouder betaalkaartbedrijven en overige derden
  • Boetes van de toezichthouder(s) zoals door College Bescherming Persoonsgegevens

Er kunnen uitgebreide verzekeringen worden afgesloten, maar veel belangrijker is of een bedrijf voldoende gedaan heeft aan risicobeheersing. De bedrijfscultuur met een goede verantwoordelijkheid voor beveiliging en gegevensbescherming is een must. Door middel van een guide of risksscan kan een gerichte risicobeheersing uitstekend inzicht geven op het voorkomen en aanpakken van inbreuk op persoonsgegevens.