Digitale toegangscontrole: de nieuwe kernactiviteit voor het mkb

Column Martijn Maatman | Topicus B.V.
“Bij mijn bedrijf valt toch niets te halen”, hoor ik vaak van mkb-ondernemers. Dat is helaas achterhaald en naïef. Grote kans dat er veel klantgegevens in allerlei systemen staan. De toegang tot die systemen is niet alleen een verantwoordelijkheid van de leverancier, maar net zo goed van mkb-er zelf.
Hulp nodig bij met de AVG?
Klik hier
Lees snel hoe onze partner je kan ontzorgen
Lees verder
Heb jij je cyber security al op orde?
Klik hier
Download hier het whitepaper over cybersecurity
Lees verder
Meer over de AVG?
Klik hier
Bekijk ons dossier
Lees verder
Toch is de toegang tot deze systemen slecht beveiligd. Stel je eens voor wat een ex-medewerker voor schade kan berokkenen omdat zij toch nog toegang heeft tot administratiesystemen en klantbestanden. Het bewustzijn om maatregelen is nog onvoldoende aanwezig, terwijl de noodzaak hard groeit.
 
Laat ik direct met deze maatregelen beginnen. Mkb’ers vergeten dikwijls dat de gegevens die zij bewerken en bewaren van grote waarde zijn. Accurate persoonlijke gegevens leveren op het beruchte darkweb veel geld op en vijf dollar voor de gegevens van een enkel individu is geen uitzondering. E-mailadressen, gebruikersnamen en telefoonnummers zijn bijzonder gewild. Grote kans dat die ook in systemen staan waar je als mkb-er voor verantwoordelijk bent. Een incident zit in een klein hoekje en brengt het voortbestaan van uw bedrijf in gevaar.
 

De kritische consument

Het beveiligen van gegevens is dus een serieus aandachtspunt voor het MKB. De overheid ziet deze noodzaak ook en de aanstaande wetgeving daaromtrent geldt dan ook voor iedere organisatie. Met de GDPR (of in het Nederlands de AVG) worden er duidelijke eisen gesteld aan iedere organisatie die iets met persoonsgegevens doet. Iedere leverancier, klant of burger mag bij een bedrijf navraag hiernaar doen, omdat zij het recht heeft om te weten dat zijn geregistreerde gegevens veilig worden verwerkt en opgeslagen. Ik verwacht hierbij een omslag in denken. De consument zal ook richting mkb-ondernemers steeds kritischer worden als het gaat om databeveiliging. We gaan nog veel horen van deze nieuwe Algemene Verordening Gegevensbescherming (AVG), ook in relatie tot het mkb.
 

Bedrijfsprocessen onder de loep

Mkb’ers moeten derhalve in korte tijd een groot gat dichten. Veiligheid gaat verder dan criminaliteit op de werkvloer, alarmen en cameratoezicht. Digitale gegevensverwerking en toegangsbeheer zijn een essentieel onderdeel geworden, maar de benodigde kennis hiervoor is nog gering. Gelukkig is de oplossing niet zo ingewikkeld als deze in eerste instantie lijkt. Naast de noodzakelijke inventarisatie van systemen en gegevens is dit ook een goed moment om de bedrijfsprocessen onder de loep te nemen. Investeer in het creëren van bewustzijn bij medewerkers. Bedenk wie er verantwoordelijk zou moeten zijn voor toegang tot klantgegevens en hoe software-oplossingen hierin kunnen ondersteunen. Maak onderscheid in de toegang tot gegevens en voorzie deze toegang van de juiste beveiligingsniveaus. De tijd dat iedereen bij alle gegevens mag is nu echt voorbij!
 

Voorbereiding

Voorbereid zijn op de AVG valt dus reuze mee, maar ga er niet te laconiek mee om. De afhankelijkheid van digitale systemen zal blijven groeien en de verantwoordelijkheid voor de gegevens die worden verwerkt ligt bij jou. Bedenk je dat je dit goed in kaart gebracht moet hebben. Niet alleen om je klanten het vertrouwen te bieden dat hun gegevens in goede handen zijn, maar ook om jezelf te beschermen tegen voormalige of minder oprechte medewerkers.

Dossiers

Praat met ons mee op

MKB Servicedesk
Postadres
Postbus 40273
3504 AB Utrecht

Bezoekadres:
Reactorweg 9a
3542 AD Utrecht
Tel: 088 652 00 50

Toegevoegd

U kunt verder winkelen of de bestelling afronden.

Afronden
MKB Servicedesk maakt gebruik van cookies
/7158/cookieverklaring-mkb-servicedesk.htm
 Meer informatie
 Melding sluiten