Een datalek kan ontstaan na een cyberaanval op uw bedrijf. Criminelen kunnen dan bij de gegevens van uw klanten en gebruiken die vervolgens voor phishing. Zij sturen uw klanten een e-mail of sms die afkomstig lijkt van uw bedrijf. Als uw klant daarop ingaat, zijn de criminelen bij hem binnen en hebben ze toegang tot de accounts, bankrekeningen of creditcard van uw klant.
Klanten niet informeren
Bedrijven zijn verplicht datalekken te melden bij de AP. Die geeft dan de opdracht direct alle getroffen klanten ervan op de hoogte te stellen dat hun gegevens gelekt zijn. Want als klanten weten dat hun telefoonnummer of mailadres bekend is bij criminelen, zijn ze alerter op phishingcampagnes die vaak al snel na een datadiefstal opgezet worden. Maar volgens de AP informeert meer dan de helft van alle getroffen bedrijven en organisaties klanten niet over het datalek. Ze schatten het risico vaak te laag in en denken dat het uitlekken van een telefoonnummer of mailadres niet zo erg is. Maar die gegevens worden juist heel vaak gebruikt voor phishing.
Datalekken voorkomen
Vorig jaar kwamen bij de AP 25.694 meldingen van datalekken binnen waarmee de gegevens van twintig miljoen mensen zijn uitgelekt. Hoe voorkomt u datalekken?
Verzamel van uw klanten alleen de (gevoelige) informatie die u nodig heeft, sla die op zo min mogelijk plekken op en verwijder ze als u ze niet meer nodig heeft.
Zorg dat medewerkers alleen toegang hebben tot gegevens die nodig zijn voor hun werk. Verwerkt een ander bedrijf persoonsgegevens of gevoelige informatie voor uw bedrijf? Maak dan een verwerkersovereenkomst.
Uw klanten én uw bedrijf getroffen
Meer dan de helft van de bedrijven ziet cybercrime en cyberonveiligheid als een belangrijk of zelfs zeer belangrijk risico. Dat bleek onlangs uit de Nationale monitor risicomanagement mkb. Een datalek is slechts een van de gevolgen van een cyberincident. U kunt aansprakelijk gesteld worden als gegevens van klanten op straat komen te liggen en de AP kan u eventueel een boete opleggen. Maar een cyberaanval kan ook grote gevolgen hebben voor uw onderneming zelf en de bedrijfscontinuïteit. Als de schade heel groot is, heeft u specialisten nodig voor herstel en komt uw bedrijf misschien een tijd volledig plat te liggen. Dan lopen de kosten hoog op.
Gesprek over cyberverzekering
De reden dat u een brandverzekering afsluit, is omdat de gevolgen van een brand zo groot zijn dat u failliet kunt gaan. Maar dat risico loopt u ook na een cyberincident. Bespreek met ons wat u in die situatie aan een goede cyberverzekering heeft.