Thuis in uw branche

Cybersecurity: zorg voor mkb-ondernemingen

  • Auteur: Paul Dinkgreve
  • Publicatiedatum: 19-04-2018

Onlangs heb ik uitgebreid gesproken met Jos Nijhuis, die naast CEO Schiphol (nog even) ook voorzitter van de Cyber Security Raad is. Onderwerp van bespreking was de broodnodige awareness in het mkb over de AVG die –zoals u vast wel weet- 25 mei ingaat.

Er ligt vooral een extra zorg voor mkb-ondernemingen onder de controlegrens. Waar onder de wet datalekken nog specifiek gekeken werd of er fraude kon worden gepleegd met persoonsgegevens die mogelijkerwijs waren weggelekt, is deze nieuwe wet veel algemener en hebben personen een direct recht om te weten wat er met hun gegevens gebeurd/vastgelegd.

Niet voldoende op het netvlies

De informatie daarover c.q. verwerking daarvan moet op voorhand al bekend zijn via privacy statements op de sites of bij de gevraagde toestemming. Dit zal bij veel mkb-ondernemingen niet voldoende op het netvlies staan. Ook gegevens vastleggen die niet noodzakelijkerwijs benodigd zijn bij het uitvoeren van diensten, kan al leiden tot een overtreding.

Natuurlijk zal de gemiddelde ondernemer roepen dat de soep niet zo heet wordt gegeten als die wordt opgediend. Maar ik zou dat niet voor mijn rekening durven nemen. Wij zullen de komende periode bekijken of wij nog wat extra inspanningen op dit terrein kunnen leveren voor onze kantoren.

 

Terug naar de overzichtspagina Lobby dagboek

SRA.nl maakt gebruik van cookies. Klik hier voor meer informatie.

Cookies accepteren