Digitale veiligheid is geen ‘ver-van-mijn-bed-probleem’

Het ging bij Odido niet om één enkele technische fout, maar menselijk falen en tekortkomingen in de gehele keten. Helaas kan dat elke ondernemer overkomen.

Wat wordt er van jou verwacht?

Je werkt dagelijks digitaal. Je verstuurt offertes, bewaart klantgegevens, verwerkt betalingen en communiceert via e mail en apps. Juist daarom is het goed om stil te staan bij dé vraag: hoe goed zijn de gegevens van jouw klanten bij jou beschermd?

De Algemene Verordening Gegevensbescherming (AVG) geldt voor elke ondernemer, groot en klein. Maar los van deze privacywetgeving is er iets belangrijkers. Klanten vertrouwen jou hun gegevens toe. Dat vertrouwen wil je niet beschamen.

Het goede nieuws: je hoeft geen IT expert te zijn om het belangrijkste op orde te hebben.

Dit zijn de belangrijkste do’s

1. Verzamel alleen wat je echt nodig hebt

Vraag jezelf bij elke klantvraag af: heb ik deze gegevens écht nodig?

Hoe minder data je bewaart, hoe kleiner het risico bij een hack of fout.

Tip: bewaar geen oude kopieën ’voor het geval dat’. Dat vergroot je risico, niet je zekerheid.

2. Weet met wie je klantgegevens deelt

Werk je met een boekhouder, IT dienstverlener of online software? Dan deel je vaak automatisch klantgegevens. Zorg dat:

1. afspraken schriftelijk zijn vastgelegd;
2. je weet waar gegevens worden opgeslagen (de EU of daarbuiten);
3. duidelijk is wie toegang heeft.

3. Beveiliging is geen luxe, maar basis

De meeste datalekken ontstaan niet door slimme hackers, maar door simpele fouten. Zorg in ieder geval voor:

1. sterke, unieke wachtwoorden;
2. tweefactorauthenticatie (extra code naast je wachtwoord);
3. up to date software op je laptop en telefoon.
4. zorg dat je de toegang tot gegevens beperkt.

En dit kun je beter laten (don’ts)

1. Gegevens onbeperkt bewaren

De wet zegt niet exact hoelang alles bewaard moet worden, maar wel: niet langer dan nodig.

1. Administratie voor de Belastingdienst: minimaal zeven jaar.
2. Overige klantgegevens: verwijderen zodra ze niet meer nodig zijn.

Let op: leef de bewaartermijnen ook echt na. Verwijder de gegevens tijdig.

2. Gevoelige info mailen zonder de juiste beveiliging

Een Excel-bestand met persoonsgegevens als e mailbijlage is niet veilig. Gebruik liever een beveiligd portaal of verstuur versleutelde mails.

Wat als het toch misgaat? Een datalek kan grote gevolgen hebben.

1. Boetes van de Autoriteit Persoonsgegevens,
2. Aansprakelijkheid richting klanten,
3. Financiële schade, bijvoorbeeld door fraude,
4. Reputatieschade, vaak de grootste klap,
5. Vertrouwen terugwinnen kost tijd, geld en energie.

Tot slot: maak verstandige keuzes

Privacy en informatiebeveiliging gaan niet over regels, maar over goed ondernemerschap. Met een paar verstandige keuzes verklein je de risico’s aanzienlijk, voor je klanten en voor jezelf. Heb je vragen of twijfel je of je het belangrijkste op orde hebt? Dan is dit hét moment om daar iets mee te doen.

Maak gebruik van DAS Documentenshop of Contracten van DAS

In onze Documentenshop vind je een overzicht van privacydocumenten. Van calamiteitenplan datalekken, data-uitwisselingsovereenkomst, privacyverklaring tot verwerkersovereenkomst.

Dit blog kwam tot stand met hulp van Merel Peeters, Functionaris Gegevensbescherming bij DAS.