Het zal u maar gebeuren

Niets vermoedend opent u 's morgens uw mail. In uw inbox staat een mail van iemand die uw klantgegevens heeft gestolen. U wordt geacht binnen 30 minuten te reageren en een vergoeding te betalen. Als u dat niet doet, worden uw klant gegevens op het darkweb geplaatst. Onzin? Was het maar waar. Dit soort bedreigingen en afpersingen zijn helaas aan de orde van de dag.  

Ransomware

Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te "bevrijden". Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.

Melding aan de Autoriteit Persoonsgegevens

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Van januari tot en met maart 2017 zijn er ruim 2300 datalekken gemeld aan de Autoriteit Persoonsgegevens. De meeste datalekken worden gemeld vanuit de sectoren gezondheid en welzijn (29%), financiële dienstverlening (17%) en openbaar bestuur (15%).  

Wat is een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

Regelmatige voorkomende datalekken:

 • Een klant ziet in een klantportaal de gegevens van iemand anders
 • Iemand raakt een USB stick of anders gegevensdrager kwijt waarop persoonsgegevens staan. De persoonsgegevens zijn dan vaak niet versleuteld.
 • Een laptop op smartphone waar persoonsgegevens op staan wordt gestolen.
 • Een poststuk met persoonsgegevens komt niet aan bij de ontvanger of komt geopend terug.
 • Er is sprake van een hack.

Lees hier meer over het melden van een datalek:informatie over datalekken

Cyberverzekering

Een cyberverzekering verzekert onder andere tegen de gevolgen van hacking zoals diefstal van gegevens of inbreuk op systemen, verlies van data en bedrijfsstilstand. Tevens geeft deze verzekering een vergoeding van kosten voor crisismanagement en de inzet van ICT-specialisten. Cyberaanvallen nemen in aantalen toe en staan hoog op de lijst met grootste bedreigingen. Liefst 98 procent van de ondernemers krijgt ermee te maken en het grootste deel heeft nog steeds geen cyberverzekering. Deze verzekering kunt u eenvoudig bij ons aanvragen.

Crisisplan

Bij een cyberincident kunt u per minuut data verliezen. Het is dan ook belangrijk om een goed crisisplan te hebben om schade te beperken. Tijd is geld!

 1. Wie zijn de partners om u te helpen bij een cyberincident? Zorg dat u de telefoonnummers paraat heeft.
 2. Wie moet u informeren over het cyberincident?
 3. Wie zit er in het crisisteam?
 4. Waar zitten de cruciale punten in uw bedrijfsvoering?
 5. Welke informatie heeft u achteraf nodig?
 6. Hoe kan u de data terugplaatsen? 

Preventietips

Voorkomen is beter dan genezen.

 1. Installeer virusscanners en firewalls op alle bedrijfscomputers.
 2. Zorg dat uw software automatisch update.
 3. Controleer alle facturen zorgvuldig, ook de kleine lettertjes.
 4. Maak regelmatig back-ups.
 5. Controleer of een bedrijf bestaat en wat hun oline reputatie is voordat u er zaken mee doet.
 6. Plaats wachtwoorden op alle bedrijfsapparaten.
 7. Versleutel bestanden met vertrouwelijke informatie.
 8. Stel een cirisisplan op, tijd is geld!
Terug

01-04-2018

Dyckhaven - Pettelaarpark 110 5216 PS 's-Hertogenbosch  - info@dyckhaven.nl

Dyckhaven is onderdeel van Summa Groep