0316-729240 info@aessence.nl

Beveiligingsmanagement

risico

Datalekken en boetes

Kunt u aantonen dat uw omgeving afdoende beveiligd is?

‘Beveiligingsmanagement’ is een hele mondvol en klinkt als een thema voor grote bedrijven met flinke budgetten. De invoering van de AVG in 2018 en de eis om als organisatie aan te kunnen tonen dat er alles aan gedaan is om datalekken te voorkomen is ook voor alle bedrijven, zelfs de hele kleintjes, een game-changer geweest.
De boete die de Autoriteit Persoonsgegevens op kan leggen bij datalekken (of de onrechtmatige verwerking van persoonsgegevens) is niet mis. Soms loopt zo’n boete op tot meer dan 800.000 euro of 10 procent van de jaaromzet van de organisatie.

datalek

Boetes voorkomen door aantoonbare beveiligingsmaatregelen

Door goede maatregelen te treffen kunnen veel datalekken voorkomen worden. Maar wat zijn precies ‘goede’ maatregelen?
Het is niet realistisch om te denken dat het risico compleet tot nul kan worden gereduceerd, alle goede maatregelen ten spijt. Tegen de ‘human factor’ is tot op de dag van vandaag nog steeds geen enkele IT-technologie opgewassen. Neem bijvoorbeeld de ziekenhuismedewerker die de achterkant van een printje met patiëntgegevens had gebruikt als boodschappenlijstje.

Autoriteit Persoonsgegevens
Wanneer uw bedrijft onverhoopt toch geconfronteerd wordt met een datalek, dan zal de Autoriteit Persoonsgegevens bij het beoordelen van het lek kijken naar de maatregelen die de organisatie heeft genomen om persoonsgegevens te beschermen.
Als u als bedrijf kunt bewijzen dat uw organisatie passende beveiligingsmaatregelen heeft genomen om datalekken te voorkomen, zal de boete een stuk lager zijn of zelfs niet worden opgelegd.

 

Actuele bescherming

Als u nog computers in uw netwerk heeft zonder actuele antivirus & malware bescherming, is het een kwestie van tijd voordat ook uw bedrijf te kampen krijgt met ransomware en cybercriminelen.
Het is dan ook meer dan ooit tevoren belangrijk geworden om aan beveiligingsmanagement te doen, ook voor zzp-ers en kleine bedrijven.

 

 

Antivirus en -malware plus firewall

op d
Managed Antivirus
Met de Aessence Managed Antivirus-dienst heeft u niet alleen een uitstekende bescherming voor uw computers en servers tegen cybergespuis en ransomware, maar u kunt ook op elk moment aantoonbaar maken dat u op dit gebied voldoende technologische maatregelen heeft genomen om datalekken te voorkomen.

 

maatregelen

Voorkomen beter dan genezen

Om een datalek te voorkomen, moeten organisaties volgens de Autoriteit Persoonsgegevens twee soorten maatregelen treffen:

1. IT-Technologie moet ingezet worden om lekken te voorkomen

2. Er moet binnen de organisatie bewust en verstandig omgegaan worden met persoonsgegevens.

Denkt u bij IT-Technologie aan antivirus en -malware software op al uw devices (ook de Android-telefoons die van uw Wifi gebruik maken!), veilig Wifi, verplicht sterk wachtwoordgebruik en een altijd geüpdatete firewall.

remote

Volledige ontzorging

Wij kunnen uw devices remote van onze Antivirus en -malware software voorzien. Dat betekent dat wij niet bij u op kantoor hoeven langskomen om uw pc’s en servers te beveiligen en u dus ook geen voorrijkosten betaalt.

Inbegrepen in de Aessence Managed Antivirus dienst:

  • ESET Endpoint Protection Standard licentie
  • 24/7 bewaking en tegenmaatregelen bij bedreigingen van uw device
  • Dagelijkse controles door een IT-security medewerker, die actie onderneemt waar nodig
  • Verzorging van tijdige updates van de ESET engine op uw computers en servers.
  • Rapportages (al dan niet periodiek). Bijvoorbeeld een overzicht van alle pc’s in het netwerk en de door ESET Endpoint Protection beschermde pc’s, eventuele nieuwe pc’s in het netwerk die nog niet zijn beschermd door antivirus, het type en aantal dreigingen al dan niet automatisch of handmatig afgewend etc. Hiermee kunt u aantonen dat uw apparaten daadwerkelijk afdoende beschermd zijn geweest ten tijde van een datalakgebeurtenis en dat u niets te verwijten valt in dat opzicht.