Contact

telefoon:

0528-372391

Dienstverleners in ICT sinds 1988

Support

+ Support

Slider tekst

Plus Automatisering - Blog 9

In zes weken klaar voor de nieuwe privacywet

In zes weken klaar voor de nieuwe privacywet? Zo doe je dat.

Binnenkort treedt de nieuwe privacywet AVG in werking. De wet regelt hoe bedrijven en instellingen om moeten gaan met klantgegevens, security en datalekken. In veel opzichten is de wet strenger dan de huidige regels, dus is het verstandig om op tijd te beginnen met voorbereidingen.

 

De wet treedt in werking op 25 mei. Dus heb jij nog anderhalve maand om aanpassingen te doen om je klantgegevens (en andere data) zo te beschermen dat je voldoet aan de nieuwe wetgeving.

 

Vanaf volgende maand controle door AP

De controle wordt vanaf volgende maand uitgevoerd door de Autoriteit Persoonsgegevens. Bij overtredingen of datalekken kunnen boetes worden opgelegd die oplopen tot 20 miljoen of vier procent van de jaaromzet, waarbij de hoogste telt. Genoeg reden om snel actie te ondernemen.

 

Slim plannen

In zes weken je hele ICT-structuur klaarstomen voor de AVG-wetgeving… klinkt dat als een mission impossible? Dat hoeft niet. Door slim te plannen en snel te handelen is het mogelijk om de strakke deadline alsnog te halen.

Om je op weg te helpen, hebben we een schema opgesteld. Per week ga je aan de slag met een bepaald onderdeel van je beveiliging, zodat je nét op tijd kunt zeggen: ‘ik heb er alles aan gedaan om mijn klantgegevens te beschermen’. Want dát is wat de toezichthouder wil horen: dat bedrijven aantonen dat ze zich maximaal hebben ingespannen.

 

Daarom een advies vooraf
Wij raden je met klem aan aan om élke stap die je zet, nauwkeurig te documenteren. Wat heb je gedaan, waarom heb je dit gedaan en op welke datum is dit uitgevoerd? Wie heeft de taak uitgevoerd; en wie was de eindverantwoordelijke die toezag op de uitvoering?

Door deze zaken te documenteren – bijvoorbeeld in kolommen in Excel – kun je bij eventuele controles goed laten zien dat je alles onder controle hebt en dat je niks aan het toeval hebt overgelaten.

 

Het schema

 

Week 16: 16-20 april

Todo: Alle systemen en computers patchen

 

Alles wat verbinding maakt met het internet kan door kwaadwillenden worden overgenomen, uitgelezen en bestuurd. Daarom zorgen fabrikanten ervoor dat nieuwe beveiligingslekken snel worden gedicht door middel van security-patches, die vanaf het internet worden gedownload.

Daarom is stap één om alle apparatuur binnen je netwerk te updaten en daarbij geen enkel apparaat over te slaan.

 

Voorkom deze valkuilen:

  • Je beveiliging is zo goed als de zwakste schakel. Zorg daarom voor een planning waarin je álle apparatuur bijlangs gaat. Dus ook de netwerkprinter en de NAS.
  • De modem zelf kan ook firmwareupdates ontvangen. Vergeet deze niet te installeren.
  • Loggen medewerkers met hun privé-apparatuur (smartphone of laptop) in op jouw wifi? Dan moeten ook deze up to date zijn.

 

 

Week 17: 23-27 april

Todo: Virusscanners installeren en updaten

 

Een virusscanner vormt de beste bescherming tegen aanvallen van buitenaf. Zorg er daarom voordat elke computer is uitgerust met een goede virusscanner én dat elke virusscanner altijd alle updates heeft.

 

Voorkom deze valkuilen:

  • Er komen dagelijks nieuwe virussen bij, dus een verouderde virusscanner geeft een schijnveiligheid. Onze tip: vink aan dat je de definities automatisch wil laten bijwerken.
  • Installeer maximaal één virusscanner per computer. Een tweede virusscanner geeft geen extra bescherming, maar vertraagt wel je systemen.

 

 

Week 18: 30 april – 4 mei

Todo: Je website updaten

 

Je website is je belangrijkste uithangbord. Digitaal vandalisme – zoals een hacker die de afbeeldingen op je homepagina vervangt – is iets waar je al helemaal niet op zit te wachten.

Maar je website is meer dan een digitaal visitekaartje, het is ook een plek waar klantgegevens aan jou worden doorgegeven (via het mailformulier). En valt dus ook onder de nieuwe privacywet.

Zorg daarom dat je website up-to-date is en dat alle kwetsbaarheden zijn gepatched. Draait je website bij ons? Dan doen wij dit voor je. Heb je je website elders ondergebracht? Dan kun je de updates zelf uitvoeren via je control panel.

 

Voorkom deze valkuilen:

  • Zorg voor de verplichte documenten en meldingen op uw website. Denk hierbij aan:
    • Privacy statement
    • Verwerkers overeenkomst
    • Cookie melding
  • Gebruik je WordPress? In dat geval moeten ook jouw plugins en themas worden geüpdatet.
  • De-installeer elke plugin die je niet gebruikt, want stuk voor stuk kunnen ze de deur openzetten voor hackers.

 

 

Week 19: 7 – 11 mei

Todo: Een SSL-certificaat installeren

 

Ook deze stap heeft te maken met je website. De nieuwe wetgeving stelt dat je de optimale beveiliging toepast op je site, en in de praktijk komt dat neer op het installeren van een SSL-certificaat.

Een SSL-certificaat zorgt ervoor dat informatie tussen de bezoeker en de server wordt uitgewisseld in een versleuteld formaat. Om een vergelijking te maken met de ouderwetse briefpost: het verschil tussen versleuteld en onversleuteld, is hetzelfde als het verschil tussen een open en een dichtgeplakte envelop. In het eerste geval kunnen mensen makkelijk meekijken, in het tweede geval is dit al een heel stuk moeilijker.

 

Voorkom deze valkuilen:

  • Het kopen en installeren van een SSL-certificaat kán in vijf minuten worden afgerond. Maar dit vraagt enige technische kennis, en kan zonder die kennis de nodige hoofdbrekens opleveren. Zorg dus tijdig voor ondersteuning.
  • Gun jezelf een voordeel en kijk goed naar de prijs. Verschillende aanbieders rekenen verschillende bedragen, maar duurder is niet beter.
  • Kies voor hosting bij Plus Automatisering, want dan is de beveiliging bij de prijs inbegrepen.

 

 

Week 20: 14 – 18 mei

Todo: Je back-ups in orde

 

Je klantgegevens vormen de basis van je bedrijf. Verlies van deze gegevens, dat is iets wat jij je natuurlijk niet kunt permitteren. Daarom geldt het belangrijke advies: backup álles wat je aan belangrijke data bezit.

Dit begint met het nadenken over de manier waarop je de data gaat backuppen. Een netwerkschijf (een NAS) is een simpele optie, maar is het in álle situaties voldoende? Wat gebeurt er bijvoorbeeld bij brand of bij diefstal van de NAS zelf?

 

Voorkom deze valkuilen:

  • Een back-up bewaren op dezelfde fysieke locatie als de originele data is onvoldoende.
  • De AVG stelt strenge regels aan het back-uppen van data buiten de EU. Kies daarom bij voorkeur voor een leverancier in Europa.

 

 

Week 21: 21-25 mei

Todo: Verscherp je wachtwoordbeleid

 

Een zwak wachtwoord is gemakkelijker te raden dan een moeilijk wachtwoord. Toch kiezen nog veel internetgebruikers voor een wachtwoord wat erg voor de hand ligt. Onze tip is om altijd te kiezen voor een sterk wachtwoord, met een combinatie van cijfers, kleine letters, hoofdletters en speciale tekens. Tevens is het verstandig om je wachtwoord minimaal 12-posities te laten bevatten

Nog beter is het om op alle systemen een 2-staps-inlog te gaan gebruiken. Naast een wachtwoord en een gebruikersnaam ontvang je een inlogode via je telefoon. Deze manier van inloggen is vooral wenselijk als je regelmatig vanuit huis inlogt op je bedrijfsnetwerk.

 

Voorkom deze valkuilen:

  • De meest voorkomende wachtwoorden zijn ‘123456’, ‘Welkom01’ en ‘wachtwoord’. Voorkom deze combinaties!
  • Gebruik ook geen namen van familieleden, huisdieren en hobby’s. Zeker als die namen ook op jouw Facebook zijn te vinden.

 

 

Week 22: 28 mei – 1 juni

Todo: Testen, testen, testen

 

Inmiddels is de AVG ingegaan. Heb jij ons stappenplan gevolgd én alle stappen goed gedocumenteerd? Gefeliciteerd, dan heb jij nu een hele grote stap in de goede richting gezet. Maar het is niet zo dat je nu klaar bent. Nee, nu begint het pas.

 

Want veiligheid is geen éénmalig iets, maar een doorlopend proces. En dat betekent dat je geregeld moet checken wat de huidige status van je beveiliging is en je netwerk moet testen op kwetsbaarheden.

 

Tip: wij van Plus Automatisering kunnen je netwerk op afstand testen, monitoren en onderhouden. Je systemen zijn dan altijd up-to-date en beschermd tegen hackers.

 

Webdiensten - Plus Automatisering