AVG en ICT-beveiliging

Cijfers: beveiligingsbeleid in het MKB

Hoe is het gesteld met het beveiligingsbeleid van het MKB? Het blijkt dat ongeveer de helft van het MKB niet beschikt over een beveiligingsbeleid in wat voor vorm dan ook. De andere helft beschikt wel over beveiligingsbeleid binnen de organisatie. Wij gaan uit van drie verschillende beveiligingsbeleidsstukken:

*Respondenten hadden meerdere keuzemogelijkheden, hierdoor is het totaalpercentage groter dan 100%.

Waarom is een beveiligingsbeleid noodzakelijk?

Een beveiligingsbeleid is een onmisbaar onderdeel in de borging van de beveiliging van persoonsgegevens. Een beveiligingsbeleid helpt om in kaart te brengen hoe omgegaan wordt met veiligheid, hoe de situatie nu is en waar naar toe wordt gewerkt. Het kan dienen als planning voor korte en lange termijn doelen. Ook wordt daarin vastgelegd wat er gedaan wordt bij bijvoorbeeld een virusuitbraak of datalek.

*wist u dat?* De gevolgen van een datalek kunnen enorm zijn. Denk aan de juridische nasleep, boetes, hoge reparatiekosten en hogere verzekeringskosten na een incident.

Het advies:

Innovatiemanager Martijn Brinkman: “Volgens de AVG is het verplicht om aan te tonen dat de beveiliging van persoonsgegevens volledig geborgd is. Beveiligingsbeleid kan een uitgangspunt vormen. De acties die daaruit voortvloeien moeten passend zijn bij het soort bedrijf. Bijvoorbeeld, een wervings- en selectiebureau heeft een hoger verantwoordingsplicht dan een bakkerij, omdat een wervings- en selectiebureau voortdurend en veel persoonsgegevens verwerkt. Een bakkerij bakt brood en heeft wat minder met persoonsgegevens te maken. Een speciaal ontwikkelde applicatie of zelfs een informatiebeveiligingsmatrix kunnen ook onderdelen zijn van de borging van de beveiliging van persoonsgegevens.”

Zorgt u voor een goed beveiligingsbeleid?

Het is verstandig uw bedrijf goed te beschermen. Wilt u graag alle informatie over het onderzoek nogmaals rustig doorlezen? Dat kan via deze pagina.