Winkelmand

Geen producten in je winkelmand.

i.s.m. Tableau

Data-analyse

Data en ethiek: zo zet je data verantwoord in

Data en ethiek vormen een spanningsveld. Desinformatie en privacyproblemen liggen op de loer. Hoe ga je er op verantwoorde wijze...

author Flip Schultz

clock 3,5 min

Nieuws Management & Leiderschap

Horeca-omzet trekt voorzichtig aan – Facebookers staken om uitspraken Trump

En verder: Autoverkoop in mei 59% lager dan vorig jaar, NXP-topman ziet 'positieve tekenen' en Dolf van den Brink aan...

author Eva Schram

clock 2,5 min

Management & Leiderschap

Wat Zoom moet doen om niet aan zijn eigen succes ten onder te gaan

Het gebruik van videovergadertool Zoom explodeert. Maar met die massa gebruikers en alle aandacht kwamen ook privacyissues aan het licht....

author Philip Bueters

clock 4,5 min

Bijdrage

Zo beveiligen deze bedrijven hun privacygevoelige informatie (video)

IT-security is voor alle organisaties een ding. Maar voor wie veel met privacygevoelige informatie werkt, zijn de risico's nog groter....

author Redactie

clock 1 min

Toekomstbestendige leiders snappen dat als je alles uitfaseert uit je onderneming er slechts een lege huls resteert, schrijft MT-columnist Erik Schoppen.

Columnisten & Experts

Een te grote afhankelijkheid maakt kwetsbaar, weet elke leider

Toekomstbestendige leiders snappen dat als je alles uitfaseert uit je onderneming er slechts een lege huls resteert, schrijft MT-columnist Erik...

author Erik Schoppen

clock 2,5 min

Bijdrage

Zo bereik je nieuwe klanten AVG-proof

Ondanks de strengere regelgeving rondom privacy is het benaderen van klanten via direct mail nog altijd redelijk soepel. Het is...

author Wietze Willem Mulder

clock 2,5 min

Work & Life

WhatsAppen met je werk, een goed idee?

Een collega die vraagt of je een mail hebt gelezen, of een discussie over een opdracht in een groepsgesprek. WhatsApp...

author Julia Cornelissen

clock 2 min

Nieuws Management & Leiderschap

Hema pas in 2019 in de verkoop – Joop Wijn schatrijk door zijn Adyen-optiepakket

En verder: Amazon koopt online apotheek PillPack; H&M gaat ook ook meubels en lampen verkopen; koffieprijzen stijgen explosief in Venezuela...

author Laura Walburg

clock 2 min

AVG proof

Bijdrage

Nog niet klaar voor de AVG? Met deze tips ben je nog net op tijd

Nog een maand en dan treedt de AVG echt in werking. Toch zijn nog lang niet alle bedrijven voldoende voorbereid....

author Redactie

clock 3,5 min

kamer van koophandel privacy

Nieuws Management & Leiderschap

Datadelen KVK mogelijk tegen de wet – Starbucks sluit 8.000 Amerikaanse filialen om vooroordelentraining

En verder: Nederlanders spreken te slecht Duits; Techbedrijven zeggen nee tegen cyberwapens; Pim Berendsen nieuwe financieel topman PostNL en Morgan...

author Redactie MT

clock 2 min

impact AVG op jouw organisatie

Management & Leiderschap

Welke impact heeft de AVG op jouw organisatie?

Steeds meer data bevatten privacygevoelige gegevens. De AVG voorkomt dat privacygevoelige gegevens ongelimiteerd worden gebruikt, dat ze op straat komen...

author Redactie

clock 3,5 min

De nieuwe regels geven consumenten een veel betere bescherming van hun eigen data. Zo moeten bedrijven expliciet toegang vragen tot data van personen of om derde partijen toegang te geven tot deze data. Bovendien hebben mensen ‘het recht vergeten te worden’, oftewel, ze mogen eisen dat al hun persoonlijke gegevens uit de bestanden – en back-ups! – van een bedrijf worden gewist. Uit onderzoek van security-organisatie ESET blijkt dat 61 procent van de bedrijven de impact van de nieuwe wet- en regelgeving niet kan inschatten. En dan hebben we het nog niet eens over de impact op netwerkorganisaties, organisaties die vaak gegevens met elkaar delen. Wat moet je regelen en wie is er aansprakelijk op het moment dat er onverhoopt toch gevoelige data gelekt wordt? Mensen, processen en technologie Harm van Koppen is Distribution Channel Manager bij security-leverancier Sophos. Om het complexe vraagstuk van de GDPR behapbaar te maken, richt hij zich op drie thema’s: mensen, processen en technologie. ‘De veiligheid van gegevens valt of staat met de mensen die ermee bezig zijn. Het is belangrijk dat zij zich bewust zijn van de consequenties op het moment dat ze onverschillig met gevoelige data omgaan. Bewustwording is dus een heel belangrijk onderdeel in het proces om je netwerkorganisatie ‘GDPR-proof’ te maken. Je kunt met technologie veel afdekken, maar je voorkomt er niet mee dat een werknemer een foto maakt van een beeldscherm waarop privacygevoelige informatie staat.’ Netwerkbedrijven doen er goed aan om hun processen kritisch te bekijken en te definiëren waar de beveiliging strakker moet en waar het minder noodzakelijk is. Met een voorbeeld van een woningbouworganisatie legt Harm van Koppen de processen uit. ‘Een aanvraag voor een nieuwe keuken is een proces waar weinig privacygevoelige gegevens aan te pas komen. Maar bij de aanvraag voor huursubsidie zijn persoonlijke en financiële gegevens gemoeid. Classificeer de verschillende processen en de verschillende soorten informatie om zo de juiste processen te beveiligen.’ Risico’s van de cloud Netwerkorganisaties werken graag samen in de cloud. Hoe veilig is dat? Van Koppen: ‘Leveranciers van clouddiensten zijn zich steeds meer bewust dat de security op orde moet zijn, maar ik vermoed dat veel gebruikers dat besef nog niet hebben. Beveiliging wordt nog te vaak gezien als sluitpost. Organisaties kiezen voor de cloud vanwege bepaalde bedrijfsprocessen en security werkt in hun beleving dan vertragend en verstorend, maar de nieuwe Europese wetgeving heeft daar heel andere ideeën over.’ Op het moment dat twee organisaties samenwerken in de cloud en het ene bedrijf gevoelige data zonder toestemming van de eigenaar op een Dropbox-account of andere clouddienst zet waar de andere onderneming toegang tot heeft, is dat bedrijf na 25 mei 2018 – het moment dat de GDPR in werking treedt – aansprakelijk voor het lekken van informatie. De gevolgen kunnen fors zijn; de boetes onder de nieuwe wetgeving kunnen oplopen tot 20 miljoen of 4 procent van de wereldwijde omzet. Complex en verstrekkend Om te voorkomen dat het na inwerkingtreding van de GDPR volgend jaar fout gaat, moeten netwerkbedrijven nu al nadenken over hoe ze hun medewerkers bewustmaken van de manier waarop ze met privacygevoelige gegevens moeten omgaan. Bovendien moet kritisch worden bekeken welke processen extra beveiligd moeten worden en welke technologie daarvoor beschikbaar is. ‘Het is een complexe wetgeving met verstrekkende gevolgen’, stelt Van Koppen. ‘Er zitten veel haken en ogen aan, dus ik adviseer ieder management team om zich zo snel mogelijk te verdiepen in wat het voor jouw bedrijf betekent.’ Om snel te kunnen zien of bedrijven voldoen aan de nieuwe Europese richtlijnen zijn er verschillende ‘GDPR compliance checks’ beschikbaar. Zoals bijvoorbeeld die van Sophos: https://www.sophos.com/en-us/lp/compliancecheck.aspx en die van ESET: https://www.eset.com/nl/zakelijk/gdpr-compliance-checker/.

Management & Leiderschap

HR-afdelingen weten niet wat ze aan moeten met nieuwe privacyregels

Vanaf 25 mei moeten bedrijven voldoen aan de nieuwe, strengere Europese privacywetgeving. HR-afdelingen zijn er nog lang niet altijd op...

author Kim van de Wetering

clock 3 min

Algemene verordening Gegevensbescherming AVG

Bijdrage

AVG voor dummies: 11 zaken die je moet weten

Steeds meer bedrijven werken - al dan niet bewust - met persoonsgegevens. Met de komst van de Algemene Verordening Gegevensbescherming...

author Gijs Ettes

clock 4,5 min

Algemene Verordening Gegevensbescherming (AVG)

Bijdrage

Zo ben je optimaal voorbereid op de AVG

De Algemene Verordening Gegevensbescherming (AVG) is veelvuldig in het nieuws. Maar wist je dat ook jouw bedrijf ermee te maken...

author Gijs Ettes

clock 4 min

Steeds meer bedrijven zijn bezig met cybersecurity. Hoe kan het ook anders, met de Meldplicht Datalekken van vorig jaar en de aankomende nieuwe regels van de GDPR? Maar de medewerkers van diezelfde bedrijven zijn lang niet (allemaal) op de hoogte van de gevaren van cybercrime. Dat blijkt uit onderzoek van IT-hostingbedrijf BIT onder ruim duizend kantoormedewerkers in Nederland. Wachtwoorden Dat we onze wachtwoorden regelmatig moeten vernieuwen en dat we niet eenzelfde wachtwoord voor meerdere accounts moeten gebruiken, weten de meesten wel. Het komt nog wel voor: 50 procent verandert het wachtwoord eens per kwartaal, 19 procent doet het een keer per jaar en 21 procent nog minder dan dat. Dit is nog een laagdrempelige manier van online beveiliging. Vooral gevaarlijk is hoeveel gegevens we online (onbewust) achterlaten. Wat daarmee gebeurt, weet 68 procent van de ondervraagden niet. Online data Onze naam, postcode en woonplaats geven we online vrij gemakkelijk af. Wanneer er specifiekere gegevens, zoals bankrekeningnummer of creditcardnummer, worden gevraagd, zijn we wat voorzichtiger. Wat opvalt is dat de gemiddelde Nederlander voorzichtiger is met privégegevens dan met werkgegevens. Zo vindt driekwart van de respondenten het erger als privégegevens worden gestolen dan wanneer hun werkcomputer met bedrijfsgevoelige informatie wordt gestolen. 25 procent vindt die tweede vorm van diefstal erger. Cybercrime Er zijn tegenwoordig verschillende vormen van cybercrime, waaronder malvertising, randsomware, phishing en CEO-fraude. De een gijzelt je documenten in ruil voor enorme geldbedragen en de ander doet zich voor als je baas. Uit het onderzoek komt naar voren dat juist oudere medewerkers dit onderscheid beter kunnen maken dan jongere medewerkers. Daarentegen herkennen jongeren valse websites en e-mails weer beter. Richtlijnen Werkgevers dragen ook verantwoordelijkheid om hun online sporen te beschermen. Niet alleen ter beveiliging van kostbare bedrijfsgegevens, maar ook ter bescherming van de eigen bankrekening en de werknemers. 43 procent geeft aan dat bij hen op kantoor veiligheidsmaatregelen zijn getroffen ter beveiliging en bewustwording van cybercrime. Een deel hiervan (34%) heeft hier ook specifieke richtlijnen voor gehad. Daar tegenover staat 27 procent die hierin geen richtlijnen hebben gekregen op kantoor. Sommige bedrijven pakken het helemaal goed aan, zij organiseren bijvoorbeeld ook interne bijeenkomsten over (online) veiligheid. De afbeelding hieronder geeft aan wat de meest voorkomende vormen van beveiliging zijn onder kantoorwerkers:

Management & Leiderschap

Bij online beveiliging denken we vooral aan wachtwoorden vernieuwen

Dat we onszelf online moeten beschermen, hebben we inmiddels al vaak gehoord. Maar hoe dan? En wat gebeurt er als...

author Romy Donk

clock 1,5 min