Zorgplichten omtrent cybersecurity: relevant voor mkb-bedrijven?

Cybersecurity staat steeds vaker op een alarmerende manier in het nieuws. Helaas leggen veel mkb-organisaties het onderwerp naast zich neer. Dat is op zijn zachtst gezegd zorgelijk. Het is namelijk verplicht om voor digitale veiligheid te zorgen.

Wat is cybersecurity?

Cybersecurity bestaat uit drie aspecten:

  1. Beschikbaarheid: ICT is beschikbaar en gebruikers hebben toegang tot het systeem;
  2. Integriteit: gegevens worden correct en volledig verwerkt middels werkende, eenvoudig controleerbare processen;
  3. Vertrouwelijkheid: alleen de juiste mensen zijn geautoriseerd om met data te werken.


Gevaar schuilt in een klein hoekje

Een laptop raakt weg. Een medewerker verliest een usb-stick. Onbevoegden krijgen een belangrijk wachtwoord in handen. Een malware-aanval legt het ICT-systeem plat… Zo kunnen we nog wel even doorgaan. Het punt is dat beveiligingsincidenten snel ontstaan, waardoor cybersecurity in gevaar komt. Als mkb’er dien je dus de nodige maatregelen te treffen. Dat is geen optie, maar een must.


Gratis Whitepaper
Een Compliant Privacy- en ICT-gebruiksbeleid
Wat je geregeld moet hebben om te voldoen aan de wet. Download de whitepaper


Verplichtingen? Die heb je absoluut!

Volgens de huidige wetgeving én de op handen zijnde Algemene Verordening Gegevensbescherming (AVG) moeten bedrijven zorgen voor een adequate digitale beveiliging. In het geval van een incident zijn zij bovendien verplicht om de gevolgen in te perken en verdere incidenten te voorkomen. Voldoe je niet aan je zorgplichten, dan kan je aansprakelijk worden gesteld.

Daarom is het risicovol om onvoldoende beveiligde systemen en producten te gebruiken. Hiermee vergroot je immers de kans op hack- en cyberaanvallen, terwijl je het vermogen verkleint om de vergaande consequenties ervan in te perken. En de gevolgen zijn aanzienlijk; niet alleen voor je eigen organisatie, maar ook voor de bedrijfsvoering van leveranciers, doorverkopers of opdrachtnemers.

Voorkomen is beter dan genezen. Je bent wettelijk verplicht om rekening te houden met de belangen van anderen. Doe je dit niet, dan kun je te maken krijgen met boetes. Bovendien loopt je bedrijfsimago blijvende schade op als een cyberaanval jouw organisatie – én die van anderen – platlegt. Zorg dus voor een goede ICT-beveiliging. Zo voorkom je aansprakelijkheidsproblemen en behoud je een vlekkeloze reputatie!