Cyber- en dataschades zijn niet meer weg te denken uit het nieuws. Bijna dagelijks zijn er wel meldingen over nieuwe hackersgroepen, datalekken of cyberschades. Denk aan de WannaCry- en Petya-aanvallen van afgelopen zomer. Uit cijfers blijkt dat de gemiddelde schade door een cyberaanval in een jaar tijd met 23% is gestegen. Deze schade ontstaat echter niet alleen uit moedwillig handelen van derden, maar ook uit fouten van mensen – zoals uw eigen personeel - en uit kosten door het falen van ICT-systemen waarmee dagelijks gewerkt wordt.
Met welke kosten kunt u als ondernemer te maken krijgen als gevolg van deze bedreigingen?
Er zijn diverse situaties denkbaar waarbij de totale kosten sterk kunnen oplopen door onder andere:
- Het inschakelen van hulpdiensten op het gebied van IT of juridisch vlak.
- Het ontstaan van bedrijfsschade.
- Herstellen van onder andere gegevens, systemen en reputatie.
- Opgelegde maatregelen van de autoriteit persoonsgegevens.
- Juridische kosten voortvloeiend uit aanspraken derden.
Wanneer u bijvoorbeeld aansprakelijk wordt gesteld door een derde, loopt u onder andere tegen verweerkosten aan die voortvloeien uit regelgevingsprocedures of schikkingsbedragen. Er zijn voorbeelden bekend, waarbij die kosten zijn opgelopen tot € 180.000,- door een verkeerd geadresseerde e-mail.
Daarnaast kunnen er kosten voortvloeien uit het stilvallen van uw bedrijf (bijvoorbeeld uw webshop) door ongeoorloofde toegang van een derde. Het herstellen van uw systemen neemt tijd in beslag en kan kosten met zich mee brengen, zoals het inzetten van extra ICT-capaciteit. Door deze onbeschikbaarheid kunt u in deze periode ook omzet mislopen. Er zijn voorbeelden bekend, waarbij het totaal van bedrijfsschade en herstelkosten van de webshop zijn opgelopen tot € 125.000,-.
Zoals u uit bovenstaande voorbeelden kunt opmaken, kan de schade door een simpele fout of kwetsbaarheid in uw systeem flink oplopen.
De AVG legt de ondernemer meer verantwoordelijkheid op
Als gevolg van de groeiende bedreigingen op het gebied van cyber en data, vinden er ook veranderingen plaats in de Europese wet- en regelgeving. Zo wordt op 25 mei 2018 de Algemene Verordening Gegevensbescherming van kracht, beter bekend als de AVG of GDPR. Deze verordening houdt onder andere in dat u een grotere verantwoordelijkheid krijgt voor de data die u bezit en verwerkt. Het aanscherpen van deze regels kan van grote invloed zijn op uw bedrijfsvoering.
De diverse verplichtingen die worden opgelegd, zijn het onderzoeken waard. Heel kort samengevat, zeggen deze verplichtingen dat u uw administratie en processen goed op orde dient te hebben en dat uw personeel op de hoogte moet zijn van de verplichtingen die voortvloeien uit de verordening en van de mogelijke gevolgen van hun handelingen. Zo worden onder andere de volgende verplichtingen opgenomen:
- Klanten transparant informeren over persoonsgegevens.
- U dient alle data en processen in kaart te hebben zodat er eventueel verantwoording afgelegd kan worden aan de autoriteiten.
- Het doen van een Data Privacy Impact Assesment, voor het inventariseren van de datarisico’s.
- Het aanstellen van een functionaris gegevensbescherming.
- Het vastleggen van alle datalekken, ook welke niet gemeld hoeven te worden.
- Er komt controle op en het hebben van een bewerkingsovereenkomst.
De strengere regels zijn op iedere onderneming van invloed, al zal het ene bedrijf er meer mee te maken hebben dan het andere.
Benieuwd waar u staat op gebied van databeveiliging?
Door de strengere regelgeving is het onder andere belangrijk dat uw beveiliging op orde is. Om inzicht te krijgen in uw huidige databeveiliging kunnen wij een cyberscan laten uitvoeren. Deze legt uw kwetsbaarheden bloot en vanaf dat uitgangspunt kunt u maatregelen nemen op het gebied van preventie én kunt u ook beter inspelen op de mogelijke financiële gevolgen. Schouten Zekerheid heeft op dit gebied diverse partners die wij u aan kunnen bevelen.
Meer weten over uw digitale risico’s en de mogelijkheden voor uw bedrijf? Wij kunnen voor u een cyber awareness training laten verzorgen zodat u beter inzicht krijgt in uw cyber- & datarisico’s. Neem ook een kijkje in onze digitale risico-krant of neem contact op met een van onze specialisten voor meer informatie.
Publicatiedatum: 11 december 2017