Cybersecurity en zorgplichten van het mkb

Cybersecurity: steeds vaker lees je er alarmerende nieuwsberichten over. Toch gaat menig mkb-bedrijf laconiek met het onderwerp om. Onverstandig, want het is verplicht om voor digitale veiligheid te zorgen.

Cybersecurity: definitie

Cybersecurity bestaat uit drie elementen:

1. Beschikbaarheid: je ICT is beschikbaar en je hebt ervoor gezorgd dat gebruikers toegang hebben tot het systeem;
2. Integriteit: de verwerking van gegevens geschiedt correct en volledig door middel van gemakkelijk controleerbare, werkende processen;
3. Vertrouwelijkheid: niet iedereen heeft toegang tot je ICT en data. Alleen de juiste mensen zijn hiervoor geautoriseerd.

Beveiligingsincident: groter gevaar dan je denkt

Onbevoegden bemachtigen je wachtwoorden. Een laptop raakt weg. Een personeelslid verliest een usb-stick. Het ICT-systeem komt plat te liggen door een malware-aanval… Gevaar schuilt in een klein hoekje. Daarom moet je als mkb'er de nodige maatregelen treffen op het gebied van cybersecurity. Dat is geen keuze; het is een must.

Verplichtingen: óók voor mkb-bedrijven

Een adequate digitale beveiliging: daar moet je als bedrijf voor zorgen. Niet alleen volgens de huidige wet- en regelgeving, maar ook volgens de Algemene Verordening Gegevensbescherming (AVG), die in mei 2018 van kracht gaat. Bovendien ben je in het geval van een incident verplicht om de consequenties te beperken en andere incidenten te voorkomen. En als je niet voldoet aan je zorgplichten, kan je aansprakelijk worden gesteld.

Gebruik je systemen en producten die onvoldoende beveiligd zijn? Daarmee wordt de kans op hack- en cyberaanvallen groter, terwijl het vermogen om de gevolgen ervan in te perken verkleint. En de consequenties zijn aanzienlijk – voor je eigen bedrijf, maar ook voor de organisaties van doorverkopers, leveranciers of opdrachtnemers.

Kort gezegd: het is slim om tijdig passende maatregelen te treffen. De wet schrijft voor dat je rekening moet houden met de belangen van anderen. Wees dus niet nalatig en voorkom de boetes en reputatieschade die kunnen voortvloeien uit een cyberaanval. Door je ICT correct te beveiligen vermijd je aansprakelijkheidsproblemen en bewaak je je goede bedrijfsimago!