Robert Zoeteweij over security

Luna heeft inmiddels veel ervaring met security. Onze commercieel manager, Robert Zoeteweij, is geïnterviewd voor het magazine van de Excelsior Businessclub. Lees hieronder hoe hij denkt over privacy en beveiliging in het bedrijfsleven!

“Privacy is en blijft een veel besproken onderwerp in Nederland’’, zo begint Robert Zoeteweij. “Zeker nu ons leven zich, zakelijk en privé, steeds meer online afspeelt. Sinds 1 januari van dit jaar geldt de meldplicht datalekken. Als gevolg hiervan zijn organisaties verplicht direct een melding te doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Mijn ervaring is dat veel ondernemers de risico’s van een datalek niet kennen, laat staan dat ze de gevolgen ervan kunnen overzien. Veel ondernemers weten bijvoorbeeld niet dat nalaten van het melden van een datalek kan leiden tot een boete van maximaal 500.000 euro en onrechtmatig handelen in het kader van de meldplicht datalekken zelfs tot een boete van maximaal 810.000 euro of 10 procent van de jaaromzet.’’

Persoonsgegevens kwijtraken

Het kan heel eenvoudig gebeuren: een kwijtgeraakte USB-stick, een gestolen laptop of een gehackte webshop. “De gegevens liggen dan op straat met mogelijk vervelende gevolgen voor het bedrijf, maar ook voor de klanten. En dan heb ik het nog niet eens over de imagoschade. Het is niet makkelijk te zeggen op wie de meldplicht van toepassing is, legt Zoeteweij uit. “Dat is afhankelijk van wie er verantwoordelijk is voor de data en wat het doel is van de gegevensverzameling. Stelregel is dat de meldplicht van toepassing is voor een organisatie die persoonsgegevens verwerkt.’’

Grootste risico zit in het bedrijf

In een eerste poging de risico’s in kaart te brengen, richten organisaties zich vaak op externe factoren en vergeten dat hun medewerkers misschien wel de grootste risicofactor zijn: slordig omspringen met bedrijfsgegevens, delen van toegangscodes of inloggegevens invoeren op een willekeurige device kunnen verstrekkende gevolgen hebben. Het is belangrijk dat organisaties hun medewerkers bewustmaken van de risico’s, ze instrueren over de omgang met persoonsgegevens en naleving van de regels controleren. Wij werken dan ook samen met Atlas Integriteitsmanagement om zulk soort vraagstukken aan te pakken.”

Gegevens online beveiligen: hoe doet u dat?

Naast instructie aan medewerkers is het belangrijk de mogelijkheden voor zowel offline als online beveiliging te benutten. “Denk bijvoorbeeld aan het versleutelen van gegevens op lokale PC’s en het netwerk. Steeds meer organisaties kiezen een partner voor de outsourcing van IT diensten. Een keuze maken is niet eenvoudig, daarom helpt Luna organisaties bij het inwinnen van advies en biedt assistentie bij de implementatie ervan. Bij het formaliseren van de samenwerking met een partner is het afsluiten van een SLA (Service Level Agreement) van niet te onderschatten belang. Hierin staan onder meer afspraken over de werkwijze van de hosting provider om gestelde eisen aan beveiliging te borgen. Certificering op het vlak van informatiebeveiliging (bijvoorbeeld ISO27001 aangevuld met NEN7510 voor de zorg) biedt bijkomende zekerheid. Als laatste is een bewerkersovereenkomst belangrijk voor formaliseren van verantwoordelijkheden tussen verantwoordelijke (de organisatie in kwestie) en bewerker (bijvoorbeeld de aanbieder van hosting diensten).’’

Luna heeft meer dan 20 jaar ervaring met beveiliging

Als hosting provider heeft Luna ook veel expertise op het gebied van beveiliging en die deelt het bedrijf graag met andere bedrijven. Zoeteweij: “In een paar alinea’s de beveiligingsproblematiek rondom persoonsgegevens uitputtend behandelen is onmogelijk. Wij nemen de zorg voor uw (managed) hosting- en beveiligingsvraagstukken met plezier op ons. Bijvoorbeeld door vrijblijvend te inventariseren hoe u er op dit vlak voor staat. We merken dat bedrijven het hebben van één aanspreekpunt prettig vinden en steeds vaker eisen. Het is de beste manier om grip te houden op uw IT als u kiest voor outsourcing. Meedenken en inspelen op actuele ontwikkelingen wordt steeds belangrijker. Luna zet daadwerkelijk dat extra stapje en met meer dan twintig jaar ervaring weten wij precies hoe we infrastructuur, software en security op elkaar moeten afstemmen. Dat maakt ons uniek.”

Neem voor meer informatie contact op met r.zoeteweij@luna.nl of 010 – 750 20 00.