Organisaties worstelen met veilig mailen en appen ... - Het Financieele Dagblad

3 min lezen - gepubliceerd op 19 december 2016

Bedrijven zijn sinds begin dit jaar wettelijk verplicht om het lekken van privacygevoelige informatie te melden, anders riskeren ze boetes tot € 900.000. “Let wel: privacygevoelige informatie kan al een afspraakbevestiging of een salarisstrook zijn”, vertelt Rick Goud, directeur van ZIVVER. “Medewerkers onderschatten welke informatie privacygevoelig is, aangezien zij continu met deze informatie werken. Wat je veel ziet, voelt niet meer gevoelig”. Zijn cybersecuritybedrijf biedt een unieke communicatieoplossing voor het veilig en gemakkelijk delen van gevoelige informatie via e-mail, chat en file transfer.

 

”Sinds januari 2016 kan de Autoriteit Persoonsgegevens boetes tot € 900.000 opleggen bij een datalek.”

 

Hoge boetes en reputatieschade liggen op de loer
Veilig communiceren moet onderdeel worden van het werkproces, want een datalek kan organisaties duur komen te staan. Constateert de Autoriteit Persoonsgegevens een datalek door bijvoorbeeld nalatigheid, dan kan de instantie een bestuurlijke boete opleggen. En naast boetes draait men ook op voor de herstelkosten. Bovendien bestaat er risico op reputatie- en imagoschade. Dit heeft grote gevolgen voor de organisatie en haar bestuurders!

 

Top van de ijsberg
Vorig jaar waren er 60.000 datalekken, zo schatte de Autoriteit Persoonsgegevens. Dit jaar ontving de Autoriteit zo’n 5.000 formele meldingen, waarschijnlijk het topje van de ijsberg. Zeker de helft van alle incidenten komt door fouten van medewerkers. Zij sturen bijvoorbeeld een verkeerd bestand of sturen informatie naar de verkeerde persoon. Dat vraagt om maatregelen bovenop de bescherming tegen hackers. Eigen medewerkers hebben geen kwade bedoelingen, maar zijn vaak onwetend en onbewust. En als ze zich wel bewust zijn van de privacyrisico’s, weet men vaak niet wat ze hier aan kunnen doen.

 

”Fouten van eigen medewerkers zijn in meer dan 50% van de gevallen de oorzaak van datalekken.”

 

Oplettendheid en bewustwording alleen is niet genoeg. “Organisaties sturen medewerkers op bewustmakingscursussen over gegevensbeveiliging. Dat is waardevol, maar medewerkers hebben nog meer aan gebruiksvriendelijke én veilige tools. Idealiter is veiligheid een vanzelfsprekend onderdeel van het dagelijkse werkproces”, aldus Goud. “Daarom integreert ZIVVER o.a. volledig in Outlook, hoeven ontvangers niets te installeren en hebben zij geen account nodig”.

 

 

Triple Safe biedt integrale bescherming
Onderscheidend is de ‘Triple Safe’ bescherming tegen de twee grootste oorzaken van datalekken in digitale communicatie: menselijke fouten en activiteiten van hackers. De toepassing beschermt voor, tijdens en na verzending tegen datalekken. ZIVVER controleert daarom vóórdat u op de ‘verzendknop’ drukt in welke mate informatie beveiligd moet worden en of het logisch is dat u dit bericht aan deze specifieke ontvanger stuurt. Zo stuurt u moeiteloos financiële data naar Collega A, maar niet naar de journalist met dezelfde voornaam. Als het nodig is, versleutelt ZIVVER de informatie, zodat alleen de verzender en de ontvanger bij deze data kunnen komen. Mocht er toch een fout zijn gemaakt bij het verzenden, dan is het bericht eenvoudig achteraf terug te trekken.

 

 

 

Regie voor beheerders en bestuurders
Inzicht en regie zijn onmisbaar bij het voorkomen van datalekken. Risico’s beheersen is alleen mogelijk door organisaties inzicht te geven in de manier waarop zij hun privacygevoelige informatie delen. Op dit vlak biedt ZIVVER tal van mogelijkheden, zoals het maken van rapportages en het achterhalen van handelingen: welke informatie is wanneer aan wie verstuurd.

 

”Bestaande oplossingen bieden geen soelaas. Want ze zijn óf veilig óf gebruiksvriendelijk.”

 

Onafhankelijke toetsing
De communicatieoplossing is uitvoerig getoetst op het naleven van privacy wet- en regelgeving en voldoet aan de strengste internationale privacyregels. Het Nederlandse bedrijf is ISO27001 en NEN7510 gecertificeerd en heeft het Privacy Verified-certificaat. ZIVVER laat ook regelmatige security scans uitvoeren door Deloitte ‘Hacking as a Service’. Hierbij behoort zelfs het delen van de broncode, zodat men optimaal kan speuren naar zwakke plekken in de beveiliging en over oplossingen kan adviseren. Op deze manier wordt de veiligheid van de dienst continu objectief vastgesteld.

 

Al snel een positieve business case
Bedrijven hebben verschillende voordelen als ze hun gegevens goed beschermen. Voor vrijwel elke branche is er al snel een positieve business case door een lagere kans op boetes, herstelkosten en imagoschade bij een datalek. Daarnaast verminderen de kosten van traditionele post doordat werknemers meer gebruikmaken van e-mail. Klanten en zakelijke relaties waarderen de aandacht voor gegevensbescherming.

 

”Versturen via ZIVVER is veiliger, sneller en goedkoper dan via post of fax.”

 

Veel organisaties realiseren zich niet dat veel informatie privacygevoeliger is dan men in eerste instantie denkt. Het gaat bijvoorbeeld om financiële data, personeelsgegevens, medische gegevens, klantgegevens of contractinformatie. Er is dan ook veel interesse vanuit diverse markten, waaronder advocatuur, consultancy, arbodiensten en financiële dienstverlening. Organisaties in gezondheidszorg en gemeenten maken al intensief gebruik van ZIVVER.

 

Dit artikel is onderdeel van het katern ''Nieuwe Veiligheid'' uit het Financieel Dagblad.

 

Op de hoogte blijven van nieuwe ontwikkelingen? Meld je aan voor onze nieuwsbrief!

Picture of Francis Mustert

Francis Mustert

Francis studeerde Communicatiewetenschap aan de Universiteit van Amsterdam. Na haar stage bij Vodafone kreeg ze de smaak te pakken en startte zij haar Master Corporate Communication. Daarna ging zij in MKB aan de slag waar zij zelfstandig alle facetten van de marketing en communicatie opzette. Bij ZIVVER vindt ze de gedreven ondernemendheid aanstekelijk. Het meeste energie krijgt zij van kansen signaleren en ten volste benutten. Waarom? Omdat stilstand achteruitgang betekent. In haar vrije tijd staat Francis graag op het volleybalveld, maar geniet ook van de derde helft. Daarnaast maakt ze graag één keer per jaar een mooie reis.