Ondernemingen krijgen bij het verbeteren van hun digitale veiligheid steun van een nieuw kenniscentrum van de overheid. Het niveau van cybersecurity is bij veel bedrijven onder de maat, terwijl de risico’s toenemen. Cybercrime kost Nederland nu jaarlijks 10 miljard euro.
Het kenniscentrum (het ‘Digital Trust Centre’, DTC) gaat in 2018 van start. Het DTC gaat nauw samenwerken met het bestaande Nationaal Cyber Security Centrum. Bij dat centrum kan het overgrote deel van de ondernemers niet terecht als ze getroffen worden door digitale calamiteiten.
Actuele informatie over cyberrisico’s
Het DTC richt zich wel op alle ondernemers. Het verschaft adviezen over digitale veiligheid en actuele informatie over cyberrisico’s.
Werkgeversorganisaties VNO-NCW en MKB-Nederland pleitten eerder al voor zo’n kenniscentrum. Volgens de organisaties is er een grote behoefte aan actuele, heldere informatie over cyberdreigingen en objectieve adviezen over welke maatregelen genomen moeten worden.
De ondernemersorganisaties zijn overigens van mening dat het bedrijfsleven zelf wel wat meer actie mag ondernemen om de eigen cybersecurity te verbeteren.
Cybercrime kost jaarlijks 10 miljard euro
Cybercrime kost de Nederlandse economie elk jaar 10 miljard euro. In het ergste geval, als alle nachtmerriescenario’s werkelijkheid worden, zou Nederland 100 miljard euro schade kunnen lijden.
Vooral banken, nutsvoorzieningen, technologische bedrijven en de publieke sector lopen gevaar.
Het schadebedrag van 10 miljard euro (circa 1,5 procent van de totale Nederlandse economie) is stabiel: cyberbeveiliging wordt wel beter, maar dat geldt ook voor de aanvallers. Bij criminelen is vooral gijzelsoftware (ransomware) populair. Daarnaast komt ‘malvertising’ op, het plaatsen van besmette advertenties op reguliere websites.
Bestuurders hebben te weinig kennis van de gevaren
Accountantskantoor Deloitte heeft onderzoek gedaan naar de schade van digitale misdaad. De conclusies werden maandag bekendgemaakt, bij de start van de Cyber Security Week in Den Haag.
Wat de cybercrime betreft blijft het mkb tot nu toe redelijk buiten schot, maar de risico’s nemen volgens Deloitte toe. De verdediging van bedrijven moet steeds complexer worden, maar bestuurders hebben te weinig kennis van de gevaren en van de benodigde beveiliging.
Een groot deel van de digitale dreiging komt niet van buiten, maar bevindt zich in eigen huis. Ongeveer 60 procent van de incidenten op het gebied van cybersecurity wordt bewust of onbewust veroorzaakt door de eigen werknemers.
De ondernemingsraad en digitale veiligheid
Bewustwording in de hele organisatie is een belangrijke stap in de strijd tegen cybermisdaad. De ondernemingsraad is in een positie om het onderwerp op verschillende niveaus in de organisatie aan te kaarten. Ook digitale risico’s horen thuis in de RI&E.
Een van de maatregelen die werkgevers kunnen nemen is het monitoren van het gebruik van de bedrijfsnetwerken en de gegevens hierover vastleggen om beveiligingsrisico’s te beheersen. Een werknemer heeft op zijn werkplek wel recht op bescherming van zijn privacy.
Persoonsgegevens en instemmingsrecht
Voordat een werkgever maatregelen mag treffen voor gebruik van en omgang met persoonsgegevens, moet hij daarvoor instemming vragen aan de ondernemingsraad.
Datzelfde geldt wanneer de ondernemer het gedrag van zijn werknemers wil controleren. Volgens art. 27 lid 1 sub k en l WOR valt ook dit onder het instemmingsrecht van de ondernemingsraad. Als de ondernemer dit nalaat, dan kan de ondernemingsraad de regeling voor de controle van het computergebruik nietig verklaren (art. 27 lid 5 WOR).
Meldplicht voor datalekken
Sinds januari 2016 geldt in Nederland een meldplicht voor datalekken. De meldplicht houdt in dat bedrijven, overheden en organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij te maken hebben met een ernstig datalek.
Lees ook:
- Cybersecurity is ‘een rommeltje’, snel verbetering nodig
- Grip houden op digitalisering, met de WOR als gereedschap
Power OR digitaal
Tip! Als je je digitale vaardigheden verder wilt ontwikkelen, kom dan naar Power OR digitaal. In één dag alle tips en tricks om optimaal te werken met digitale tools!
Geef een antwoord