• Facebook
  • Twitter
  • Mail
T: (088) 088 44 44
Mackaay
  • Home
  • Over u
  • Over ons
  • Support
  • Blogs en Tips
  • Contact
  • Referenties
  • Vacatures
  • Zoek
  • Menu Menu
Awareness, Certificering, cybercriminaliteit, ict, iso certificering, mkb, security

Cybercriminaliteit en AVG: is het MKB wel alert genoeg?

In dit blog nemen wij u mee in het traject op weg naar de meest optimale beveiliging van al uw data. Want, cybercriminaliteit in het MKB is elke dag een probleem. De AVG biedt handvatten voor een stukje regie!


Als eerste: wát is de AVG eigenlijk?

Velen hebben daar vast al eens van gehoord, maar het is goed om aan het begin van dit blog nog eens helder het begrip te definiëren.

De AVG is de Nederlandse benaming van de in de EU geldende privacywetgeving GDPR. Het doel is om persoonsgegevens, die u verwerkt (zoals bijvoorbeeld klantengegevens), optimaal te beschermen! Dat betekent ook dat het uitwisselen van die gegevens – bijvoorbeeld tussen uw bedrijf en andere bedrijven – op veiligheid wordt gewaarborgd.

Nogmaals, ter verduidelijking: dit alles is in de wet geregeld.

Zo staat in de AVG welke acties een organisatie precies moet ondernemen als zij persoonsgegevens verwerken. Ook staat (dwingend) omschreven wat een bedrijf moet doen om het recht op privacy van die personen te waarborgen.  Daarbij gaat het dus om het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending (naar derden), verspreiden of op een andere wijze ter beschikking stellen, aligneren, combineren, afschermen, wissen of vernietigen van gegevens.

Een hele lange lijst dus aan verplichtingen!

Het gaat daarbij om alle soorten informatie. Dus niet alleen zogenoemde ‘gevoelige’ informatie. De ‘simpele’ informatie dat bedrijf X klant bij u is, en dat persoon Y uw contactpersoon is, dient volledig beveiligd te worden. Die gegevens mogen namelijk niet uitlekken!


Zijn alle deuren van uw bedrijf ook écht goed op slot? Ook de cybercriminelen blijven buiten zodat u geen problemen krijgt met de AVG?


En toen was er plots een datalek!
Of, cybercriminelen slaan toe!        


Dit meteen doen als u merkt dat cybercriminelen in uw bedrijf hebben toegeslagen!


Zorg er echter in eerste instantie voor dat u zich ALTIJD aan de volgende officiële spelregels van de AVG houdt:

 

  1. Een organisatie mag persoonsgegevens alleen verwerken wanneer hier een duidelijk doel voor is.
    Zo is het vragen naar een geboortedatum – als meneer Z klant bij u wil worden – niet zomaar meer vanzelfsprekend. Het is uw plicht om dan aan te geven waarom u die geboortedatum wilt weten. Dus, waarom is dat relevant voor u om de dienst te kunnen leveren?
  2. Voor de verwerking van persoonsgegevens is het noodzakelijk dat hier een geldige (wettelijke) grondslag voor is.
    Zo is een werkgever verplicht om te beschikken over een kopie van het identiteitsbewijs van de werknemer.
  3. Persoonsgegevens mogen niet langer bewaard worden dan strikt noodzakelijk.
    Denk hierbij bijvoorbeeld aan sollicitanten die bij u op bezoek kwamen. U mag die gegevens bewaren maar niet langer dan 4 weken tot na de sluitingsdatum van de vacature. Tenzij u specifiek vraagt of u de gegevens in portfolio mag houden én de (afgewezen) sollicitant daar toestemming voor geeft.
  4. Betrokkenen hebben het recht om vergeten te worden.

  5. Persoonsgegevens moeten worden beveiligd door middel van passende technische en organisatorische maatregelen.
    U – als werkgever – bent daarvoor verantwoordelijk. Het is (wettelijk!) uw taak om het beleid van uw organisatie na te leven. Dit is bijvoorbeeld één van de redenen waarom zakelijke mail – met bijlagen en documenten – niet via bijvoorbeeld hotmail of Gmail mag worden gecommuniceerd, maar alleen via de officiële communicatiekanalen van het bedrijf. (het mailadres van het bedrijf dus!)

 

U moet als bedrijf vastleggen hoe u dit alles hebt georganiseerd en welke functionaris binnen de organisatie verantwoordelijk is voor de gegevensbescherming. Dit doet u in een verwerkingsregister.

Is dat datalek er dan toch?

Dan moet dit meteen worden gemeld (binnen 72 uur na ontdekking van het datalek) én er moet ook meteen actie worden ondernomen om dat datalek te dichten.

Voorkom cybercriminaliteit!

Het gaat er natuurlijk om dat een organisatie te allen tijde voorkomt dat er een datalek ontstaat! Precies op dat punt is er een taak weggelegd voor de ISO-gecertificeerde ICT-dienstverlener van uw bedrijf.

Die zorgt er voor dat de systemen 24/7 worden gemonitord, dat cyberaanvallen worden afgeslagen én dat er continu updates worden geïnstalleerd in uw netwerk en in uw software waardoor cybercriminelen geen kans krijgen. En zelfs als cybercriminelen toch ergens een mogelijkheid zien om binnen te dringen, dan is bijvoorbeeld de Honeypot een effectief bestrijdingsmiddel.

Daarnaast is het van belang dat medewerkers (en u zelf ook!) zich continu bewust zijn van de gevaren van cybercriminaliteit. Zo is Social Engineering een fenomeen dat voor heel veel digitale ellende zorgt.

Daarom tot slot…

  1. Vraag eens aan uw ICT-leverancier of deze ISO-gecertificeerd is? (*)
  2. Bedenk eens hoe u uw medewerkers kunt trainen ten aanzien van het bewustzijn over cybercriminaliteit.
    (Wij hebben daar overigens wel een idee over)
  3. En, lees onze blogs over cybercriminaliteit en de gevaren die daaruit ontstaan!

 

(*) Bij een ISO-gecertificeerd ICT-bedrijf zijn de eigen procedures ten aanzien van databeveiliging op orde. Dit is door middel van een onafhankelijke audit vastgesteld.

 

 

 

Edwin Mackaay / directeur Mackaay ICT Services
Connect met mij op Linkedin!

 

Edwin Mackaay / Founder/Eigenaar Mackaay ICT Services

 


LEUKE (en nuttige) LEESTIP:
En, de verrassende zwakke schakel in uw ICT-security is……


Ontvang onze maandelijkse MKB-tips!

Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.

  • Facebook
  • Twitter
  • LinkedIn
24/02/2023/0 Reacties/door Jerry Helmers
Tags: cybercriminaliteit, ict, ISO 27001 certificering, mkb, security
Deel dit stuk
  • Delen op WhatsApp
https://www.mackaay.nl/wp-content/uploads/2023/02/top-secret-geheim-stempel-pxb-mck.jpg 820 1300 Jerry Helmers https://www.mackaay.nl/wp-content/uploads/2018/07/MAckaay-logo.png Jerry Helmers2023-02-24 14:35:182023-02-24 14:37:34Cybercriminaliteit en AVG: is het MKB wel alert genoeg?
Misschien ook iets voor u
Wie is bij u op de zaak de WachtwoordManager? (Om cybercriminaliteit te voorkomen)
cyber CriminaliteitMKB’ers opgelet: als uw ICT-leverancier ISO-gecertificeerd is, dan is dat voor u een marketingkans!
Waarom hebben veel bedrijven een ‘Private Cloud?’ En, wat is dit eigenlijk?
Microsoft stopt met Windows 7Waarschuwing voor het MKB – Groot beveiligingslek bij Microsoft (meteen lezen!)
‘Cyberschaamte’ is gekozen tot het ‘Digitale security woord van het jaar 2022’
Voor ondernemers in het MKB die op een lokale server werken… (+ VIDEO)
Mackaay ICT Services bestaat vandaag precies 28 jaar!
Alle medewerkers terug van vakantie? Dít zijn dan dé (zeer noodzakelijke!) ICT-taken om nu op te pakken!
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Zoeken

Recente berichten

  • Cybercriminaliteit en AVG: is het MKB wel alert genoeg?
  • Waarom hebben veel bedrijven een ‘Private Cloud?’ En, wat is dit eigenlijk?
  • Hoe groot is voor bedrijven het gevaar van malware? (Spoiler alert: dat is levensbedreigend!)
  • Cyberciminaliteit in het MKB in 2023: ‘Vrees dat urgentie nog niet is doorgedrongen bij ondernemers’
  • Dat wordt juichen in 2023: de digitale werkplek wordt nóg moderner en efficiënter!

Categorieën

  • Awareness
  • Certificering
  • cloud
  • cybercriminaliteit
  • Hosted Desktop
  • hybride werken
  • ict
  • iso certificering
  • Juridisch
  • microsoft
  • mkb
  • online
  • Reviews en Reference Cases
  • security
  • Uncategorized
  • vacatures
  • VoIP
  • windows

SERVICES

Serverbeheer / ICT beheer
Werkplek beheer
Managed Firewall
Managed Security
Managed Antivirus
Managed Backup
Mobile Device Management
SLA
Monitoring

PRODUCTEN

Het Nieuwe Werken
Hosted Servers
Hosted Desktop
Hosted Exchange
Hosted Mailfilter
Private Cloud
Hybride Cloud
Online Storage
Back-up Online
Secure File Sync
Hosted Telefonie (VoIP)
Microsoft Office365
Website Hosting
Domeinregistratie

SUPPORT & HULP

Service Portal
Hulp op afstand
AVG overeenkomst
support@mackaay.nl
Juridisch

NIEUWSBRIEF

CONTACT

Mackaay ICT Services
Boslaan 29
2132 RJ Hoofddorp
T: (088) 088 44 44
F: (088) 088 44 45
E: info@mackaay.nl

Openingstijden:
Ma t/m vrij 8:30 – 17:30 uur

Kiwa

© Copyright - Mackaay | Privacyverklaring
  • Facebook
  • Twitter
  • Mail
Waarom hebben veel bedrijven een ‘Private Cloud?’ En, wat is dit eigenl...
Scroll naar bovenzijde

We gebruiken cookies. Als u deze website blijft gebruiken gaan we ervan uit dat u dat goed vindt

AkkoordLees meer

Cookie en Privacyverklaring



Mackaay ICT Services Privacyverklaring

Mackaay ICT Services B.V., gevestigd te Boslaan 29, 2132 RJ Hoofddorp. (Hierna: “Mackaay ICT Services”, “wij of ons”) is de verantwoordelijke voor de verwerking van persoonsgegevens die worden verkregen via de website www.mackaay.nl (hierna: “Website”). Het onderstaande privacy beleid is van toepassing op alle sitebezoeken, transacties en overeenkomsten met Mackaay ICT Services B.V.

Wij respecteren de privacy van onze klanten en de gebruikers van onze site en dragen er zorg voor dat de persoonlijke informatie die u ons verschaft wordt verwerkt in overeenstemming met de toepasselijke wet- en regelgeving ter bescherming van persoonsgegevens en vertrouwelijk wordt behandeld.
Het kan voorkomen dat deze Privacyverklaring in de toekomst wordt uitgebreid of gewijzigd. Wij stellen u hiervan op de hoogte door een bijgewerkte versie van de Privacyverklaring op de Website te plaatsen. Wij raden u aan om deze Privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Doeleinden van gebruik persoonlijke gegevens

Om u optimaal van dienst te kunnen zijn, is het nodig dat wij in bepaalde gevallen uw gegevens opslaan. Wij gebruiken uw persoonlijke gegevens voor:

- de uitvoering van overeenkomsten, transacties en diensten;
- relatiebeheer;
- product- en dienstontwikkeling;
- het bepalen van strategie en beleid;
- zo nodig het achterhalen van onrechtmatige gedragingen met betrekking tot ons, onze relaties en medewerkers.

Bij het bezoeken van de website zullen zonder uw toestemming geen persoonsgegevens door ons worden verzameld. Wij registreren wel gegevens die geen persoonlijke informatie bevatten. Dit om inzicht te krijgen in de wijze waarop onze website wordt gebruikt.
Het kan voorkomen dat op bepaalde delen van onze website om persoonsgegevens wordt gevraagd, bijvoorbeeld als u gebruik wilt maken van een specifieke dienst. Deze informatie zal door ons uitsluitend worden gebruikt voor het omschreven doeleinde.
Bij het verzenden van formulieren wordt ook het IP-adres genoteerd. Dit om in voorkomende gevallen te kunnen nagaan of ten onrechte gebruik wordt gemaakt van persoonsgegevens.

Vertrouwelijkheid en verstrekken van gegevens aan derden

Wij waarderen het vertrouwen dat u in ons stelt en wij zullen uiterst zorgvuldig met uw gegevens omgaan.
Uw persoonsgegevens worden niet zonder uw uitdrukkelijke toestemming verstrekt aan derden mits dit noodzakelijk is om een betreffende overeenkomst uit te voeren, een bepaalde dienst te leveren. Ook kan het voorkomen dat wij op grond van een wettelijke verplichting uw gegevens moeten verstrekken, bijvoorbeeld aan politie of justitie. Onze werknemers en door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren en uw gegevens goed te beveiligen.
In de toekomst kan het voorkomen dat wij een of meer onderdelen van de onderneming of activa overdraagt aan een derde partij. Wij zullen u in een dergelijk geval tijdig informeren over een eventuele overdracht van uw gegevens aan een derde partij.

Gegevensbeveiliging

Wij maken gebruik van zorgvuldige veiligheidsprocedures voor de bescherming van de verwerkte gegevens, onder meer om te voorkomen dat onbevoegden zich onbedoeld toegang kunnen verschaffen tot deze gegevens.

Wij beschermen uw gegevens met alle mogelijke middelen, maar vanwege het publieke karakter van internet kunnen wij de veiligheid van de overdracht van informatie via internet niet altijd voor 100% garanderen.

Telefoongesprekken kunnen met het oog op de training, coaching en beoordeling van medewerkers worden opgenomen. Deze opnamen van telefoongesprekken worden zodanig beveiligd en bewaard dat deze niet toegankelijk zijn voor onbevoegden. De opnamen van telefoongesprekken worden niet langer bewaard dan strikt noodzakelijk.

Cookies

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website [en/of Flash-applicaties] wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden.
Via onze website wordt een cookie geplaatst als deel van een “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Wij kunnen deze informatie aan derden verschaffen indien wij hiertoe wettelijk wordt verplicht.
De informatie die Analytics verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Analytics opgeslagen op servers in Amsterdam.
Op onze website zijn buttons opgenomen om webpagina’s te kunnen promoten (“liken”) of delen (“tweeten”) op sociale netwerken als Facebook en Twitter. Deze buttons werken door middel van stukjes code die van Facebook respectievelijk Twitter zelf afkomstig zijn. Door middel van deze code worden cookies geplaatst. Wij hebben daar geen invloed op. Leest u de privacyverklaring van Facebook respectievelijk van Twitter (welke regelmatig kunnen wijzigen) om te lezen wat zij met uw (persoons)gegevens doen die zij via deze cookies verwerken.
De informatie die ze verzamelen wordt zo veel mogelijk geanonimiseerd. De informatie wordt overgebracht naar en door Twitter, Facebook, Google+ en LinkedIn opgeslagen op servers in de Verenigde Staten. LinkedIn, Twitter, Facebook en Google + stellen zich te houden aan de Safe Harbor principes en zijn aangesloten bij het Safe Harbor-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Links naar andere websites

Onze internetpagina's bevatten links naar andere websites. Wij zijn niet verantwoordelijk voor het privacy beleid van websites die niet onder onze beheer vallen.

Inzage

U mag ons vragen om inzage in de gegevens die van u zijn opgeslagen. Ook kunt u ons verzoeken deze gegevens te wijzigen, aan te vullen of te verwijderen. Dit kunt u doen door contact met ons op te nemen via de contactgegevens onderaan deze pagina.

Mackaay ICT Services B.V.
Boslaan 29
2132 RJ HOOFDDORP
088-088 4444 (tijdens kantooruren)
info@mackaay.nl