U bent hier

Organisatie & Leidinggeven
Zakelijke communicatiemiddelen9. Beveiliging
Voor Organisatie & Leidinggeven

9. Beveiliging

Dit hoofdstuk is eerder verschenen in Themadossier Office Rendement
Publicatiedatum: april 2016

Veiligheid moet altijd voorop staan. Juist ook in de zakelijke communicatie. Het beveiligen van apparatuur hoort hoog op de agenda te staan in uw organisatie, niet in de laatste plaats vanwege de nieuwe meldplicht datalekken. Als een kwaadwillende via een lek gevoelige bedrijfsdata in handen krijgt, kan de financiële schade namelijk flink oplopen.

datalek

herstellen

schade­vergoeding

Om de haverklap is het in het nieuws: weer een groot datalek gevonden! Het lijkt een ver-van-mijn-bedshow, maar u moet zulke datalekken wel degelijk serieus nemen. Als het uw organisatie overkomt, kan de schade u een lieve duit kosten. Denk daarbij aan de waarde van de verloren data en aan de kosten die u moet maken om die data te herstellen. Maar er zijn ook kosten gemoeid met het inlichten van klanten of het betalen van eventuele schadevergoedingen. Bovendien riskeert u sinds kort een fikse boete (zie paragraaf 9.4). En wat dacht u van de rekening van het bedrijf dat het lek voor u dicht of het controleren van het netwerk op zwakke plekken?

Onderschat de waarde van data op smartphones en ­tablets niet. Denk aan sms’jes, (geheime) telefoonnummers, wachtwoorden en afspraken die in de agenda staan.

9.1 Bedrijfsgegevens beschermen

Reden genoeg om beveiligingsmaatregelen te nemen die bedrijfsdata beschermen. Er wordt wel eens geroepen dat de gebruiker de zwakste schakel is. Het is als organisatie dus belangrijk om duidelijk beleid op te stellen, zodat werknemers weten hoe ze op een veilige manier kunnen ­appen, mailen, twitteren enzovoorts. Rust werknemers ook uit met een...

9.2 Mobiele apparaten

Bedrijfsgegevens op mobiele apparaten beschermen is extra belangrijk. Dit soort losse apparaten zijn namelijk erg gevoelig voor verlies of diefstal. Doe altijd aangifte bij de politie in het geval van diefstal en vergeet niet om het zogenoemde IMEI-nummer (zie hierna) op te laten nemen in de database van gestolen apparaten. Zo maakt u het toestel...

9.3 Cloud en social media

Zakelijke communicatie via de cloud en social media is een lastig geval als het om beveiliging gaat. U neemt immers een dienst bij een andere partij af. Die partij hoort de beveiliging te regelen, maar dat wil natuurlijk niet zeggen dat u geen enkele verantwoordelijkheid heeft op dat gebied. Op het moment dat u besluit digitale communicatiekanalen...

9.4 Meldplicht datalekken

Sinds 1 januari 2016 is de meldplicht datalekken van kracht. Per die datum moet uw organisatie er melding van maken als u een ernstig datalek heeft. Hiervoor is een speciaal meldloket in het leven geroepen door de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens of CBP). U hoeft een datalek vaak niet te melden aan de...