+32 16 43 11 00
6 maanden na de GDPR: we zijn er bijna, maar …
De verwachtingen waren niet altijd even optimistisch, maar zes maanden na de inwerkingtreding van de GDPR blijkt toch dat de meeste Vlaamse bedrijven al heel wat inspanningen hebben geleverd om hun databeleid volgens de vernieuwde richtlijnen te laten verlopen. Desondanks is er nog wel wat werk aan de winkel, zowel wat betreft data protection als de manier waarop bedrijven zich tegen cybercrime verzekeren.
Dubbel zoveel datalekken gemeld
Sinds 25 mei 2018, de dag waarop de GDPR van kracht werd, is het aantal meldingen van datalekken meer dan verdubbeld. Dat is enerzijds weinig verrassend gezien de meldingsplicht die de GDPR met zich meebrengt, en anderzijds werkt de toenemende digitalisering het risico op datalekken nu eenmaal in de hand.
De meeste meldingen betreffen relatief onschuldige datalekken, zoals het verlies van een laptop of een bestand dat per ongeluk naar een verkeerde ontvanger werd gemaild. Maar er komen ook regelmatig serieuzere gevallen aan het licht, waarin cybercriminelen met volledige databanken aan de haal gaan. De impact daarvan kan, net zoals de schadeclaims die eruit volgen, jaren aanslepen.
Risico op inbreuken beperken
Doet u vandaag al voldoende om het risico op datalekken (en GDPR-inbreuken) te beperken? Wie op dit moment nog geen degelijke IT security policy hanteert, loopt hopeloos achter. Idealiter formuleert zo’n veiligheidsbeleid duidelijk wie toegang heeft tot welke data, en welke gegevens cruciaal genoeg zijn om gedurende een langere periode te worden bewaard. Andere data worden zo snel mogelijk vernietigd of verwijderd. Breng ook uw gegevensstromen grondig in kaart en ontwerp een actieplan dat duidelijk omschrijft hoe u zult reageren wanneer u met een datalek of cyberincident wordt geconfronteerd.
Stem uw verzekeringen af op de GDPR
Het is zeker geen overbodige luxe om bij het bepalen van uw security policy een beroep te doen op een specialist ter zake. De meeste verzekeraars nemen bijstand bij een schadegeval trouwens standaard op in hun polissen, en sommigen voorzien bij het onderschrijven van een polis zelfs een soort pre-screening die evalueert hoe uw policy er vandaag voor staat. Hou er rekening mee dat de GDPR nieuwe vormen van aansprakelijkheid met zich meebrengt – niet enkel het IT-departement, maar ook bestuurders dragen een grote verantwoordelijkheid – die klassieke polissen vaak niet dekken.
Contacteer ons
Meer weten? De verzekeringsarchitecten van ADD bieden u graag een compleet voorstel op maat aan. Wij helpen u bovendien inzicht krijgen in uw risico op cybercrime en brengen u, als u dat wenst, zelfs in contact met partijen die u kunnen bijstaan met uw security policy. Neem gerust contact met ons op!