- Dick Sepers
- Comments ( 0 )
- 6 maart 2022
Bij veel bedrijven is de AVG een onderbelicht onderwerp op de directie agenda. “We verkopen er geen euro meer door.” wordt vaak gedacht, of “Onze IT mensen regelen het wel”.
Maar wat is het effect als dit onderwerp onder aan de agenda blijft staan? In het afgelopen jaar is er een aantal voorbeelden te noemen van toch niet de eerste de beste retailbedrijven, waar het in het dus niet goed ging. We hebben er een paar voor u op een rijtje gezet*:
- November 2021: Electronicaketen Mediamarkt gehackt, gevraagd losgeld 43 miljoen Euro.
- Juni 2021: 200 vestigingen van Mandemakersgroep platgelegd door hackers.
- April 2021: Bakker Logistiek door een hack een week lang geen aanvoer naar winkels van AH.
- Maart 2021: Booking.com krijgt een boete van €475.000,- wegens te late melding van een datalek.
- Februari 2021: Bij winkelketen Blokker gegevens van honderdduizenden klanten openbaar.
Schade
Behalve stilstand van de organisatie en alle kosten die een hack met zich mee brengt, kan er ook flinke imagosschade ontstaan, vooral als persoonsgegevens in verkeerde handen vallen. Bovendien kan een hack fikse boetes met zich mee brengen als na onderzoek van de Autoriteit Persoonsgegevens blijkt dat uw bedrijf haar zaken niet goed op orde heeft of bijvoorbeeld een datalekprocedure niet goed is uitgevoerd.
Cyberincident niet alleen IT-probleem
Uit de vele voorvallen, ook buiten de retail branche, blijkt dat één persoon veel schade kan berokkenen. Het komt maar al te vaak voor dat een cyberincident als een IT-probleem wordt gezien en niet als een organisatie breed probleem dat op directieniveau besproken moet worden. Intern en binnen de directie is er vaak te weinig aandacht voor dit onderwerp, waardoor de digitale weerbaarheid pas wordt bekeken na een incident. Maar hoe kan je als directie ervoor zorgen dat er binnen de organisatie bewuster wordt omgegaan met Privacy en Informatiebeveiliging? En hoe krijg je beter inzicht of de juiste maatregelen zijn genomen?
Nationale Privacy Benchmark Retail 2021
Allereerst kan je leren van andere organisaties. In de 3e editie van de jaarlijkse Nationale Privacy Benchmark Retail worden de ervaringen van de retail branche in Nederland beschreven in het derde jaar dat de AVG operationeel is. Bedrijven geven aan of de implementatie volledig achter de rug is, of dat er nog zaken zijn die gerealiseerd moeten worden. Het rapport geeft ook antwoord op de vraag of informatiebeveiliging en AVG-compliance op de agenda van de directie staat en hoe dit zich verhoudt ten opzichte van voorgaande jaren. En wat zijn de ervaringen met de uitvoering van de AVG binnen de branche? Download nu het benchmark rapport en mogelijk brengt het nieuwe inzichten voor uw organisatie. En vraag uw functionaris voor Informatiebeveiliging & Privacy eens zijn of haar visie te geven op het benchmark onderzoek en hoe uw organisatie er voor staat.
AVG-scan
Een ander manier om inzicht te krijgen of uw organisatie de juiste maatregelen heeft genomen, is onze AVG-scan. Op basis van een uitvoerde AVG-scan ontstaat er inzicht en overzicht van zowel het technische als het organisatorische fundament van de AVG binnen de organisatie. Na de scan kunnen wij aangeven op welke punten u uw AVG-compliance verder kan versterken met een doelgericht plan.
Awareness programma
Maar ook de mensen binnen de organisatie zijn een oplossing voor het probleem. Meer dan 83% van de incidenten komt door medewerkers en een awareness programma biedt structurele trainingen om veilig te leren werken. Een e-learning is één van de middelen om met regelmaat het kennisniveau te toetsen en risico’s te verkleinen.
Benieuwd naar hoe we uw organisatie kunnen helpen? Neem gerust contact op met Ronald van Putten via 06 21 280 198 of ronald.van.putten@contakt.nl.
Neem voor meer informatie contact met ons op
Neem contact op met Ron Saraber +31 623 917 191 of ron.saraber@contakt.nl