In de commerciële dienstverlening heerst momenteel een trend van digitalisering. Deze trend zal de komende jaren alleen maar toenemen. Naast voordelen, kunnen er ook vervelende addertjes onder het gras liggen voor ondernemers. Als ondernemer heeft u namelijk een bijzondere zorgplicht ten aanzien van de persoonsgegevens die u beheert en verzamelt. U dient deze taak serieus te nemen. Sterker nog, met de komst van de Algemene Verordening Gegevensbescherming (AVG) krijgt de overheid scherpere tanden om u bij misslagen financieel verantwoordelijk te houden. Hierover gaat deze blog.

Noodzaak digitalisering

Anno 2018 is digitalisering in het kader van commerciële dienstverlening niet meer weg te denken. Steeds meer ondernemingen gaan over tot digitalisering van bepaalde bedrijfsactiviteiten. Dit kan uiteenlopen van het bijhouden van een relatief eenvoudige administratie van personeels- en klantgegevens tot het digitaliseren van complete werk- en productieprocessen. Digitale diensten zoals e-mail of een bedrijfsapp zijn inmiddels ook gemeengoed geworden. Aan deze ontwikkeling valt niet of nauwelijks meer te ontkomen, aangezien de hedendaagse markt hier simpelweg om vraagt. Consumenten willen bijvoorbeeld tegenwoordig graag via een e-mail een opdrachtbevestiging ontvangen en leveranciers en overige professionele partijen zullen het op hun beurt lang niet altijd meer waarderen om (uitsluitend) via de post met u te corresponderen.

Bedrijfsmatige voordelen digitalisering

Naast deze externe noodzaak kan digitalisering ook interne voordelen met zich meebrengen. Inmiddels blijkt namelijk uit een groot aantal onderzoeken dat het digitaliseren van bepaalde werkprocessen de nodige efficiëntie met zich meebrengt. Het opslaan, zoeken en verweken van informatie via een digitaal systeem kan vele malen sneller, efficiënter en bovendien nauwkeuriger dan voorheen gebeuren. Hierdoor kunt u een aanzienlijke kostenbesparing realiseren. Een verbetering van de concurrentiepositie is eveneens goed denkbaar. Kortom, digitalisering zal de komende jaren alsmaar een grotere rol spelen binnen de organisatie van ondernemingen.

Gevaren digitalisering

Ondanks dat de voordelen van digitalisering veelbelovend zijn, dient de schaduwzijde hiervan niet onderbelicht te blijven. Door opkomende digitalisering zien namelijk ook kwaadwillende personen hun mogelijkheden toenemen. Dit heeft geleid tot de opbloei van een nieuwe vorm van criminaliteit, te weten cybercriminaliteit.

Een veelvoorkomende variant van cybercriminaliteit is de inmiddels welbekende schadelijke gijzelsoftware. Hierbij proberen cybercriminelen u op steeds sluwere wijze te verleiden tot het installeren van schadelijke software op uw computer. Zodra dit is gebeurd, wordt de controle van uw computer of bestanden overgenomen. Hierbij wordt aangegeven dat u de computer of uw bestanden weer toegankelijk kan maken door het betalen van een bepaald bedrag. Ook andere varianten van cybercriminaliteit zijn aan de orde van de dag. Denk bijvoorbeeld aan de phishingmails. Hierbij krijgt u een e-mail van een - bij voorkeur een bekende - organisatie of instantie, waarbij bijvoorbeeld aan u op behendige wijze wordt gevraagd uw inloggegevens kenbaar te maken. Vervolgens gaan de cybercriminelen hiermee aan de haal.

Het motief van de cybercriminelen is in de meeste gevallen geld. Zij willen toegang tot uw gegevens om u bijvoorbeeld daarmee af te persen. Ook de doorverkoop van gegevens komt vaak voor. Hierbij stelen cybercriminelen bijvoorbeeld de persoonlijke gegevens van uw werknemers en klanten, om deze later te verkopen aan andere kwaadwillenden.

Verkleinen van de dreiging

Uiteraard staat u niet geheel machteloos tegenover cybercriminelen. U kunt namelijk zelf het nodige doen om de dreiging vanuit die hoek te verkleinen. Sterker nog, u bent wettelijk verplicht om gepaste beveiligingsmaatregelen te treffen. Hierbij kunt u denken aan het op peil houden van uw ICT-beveiliging. Het tijdig updaten van zowel software als hardware is hierbij essentieel. Vergeet ook niet om tijdig back-ups te maken van al uw bestanden en sla deze offline op, buiten het bereik van cybercriminelen.

Desalniettemin zal in de praktijk een volledige bescherming tegen cybercriminelen helaas niet mogelijk zijn. Slechts één onoplettende werknemer of gebrek in een digitaal systeem kan cybercriminelen voldoende gelegenheid bieden hun slag te slaan. Hierdoor is nagenoeg ieder bedrijf dus tot op bepaalde hoogte vatbaar voor de cyberdreiging.

Gevolgen onder de AVG

Een cyberinbreuk kan allerlei directe negatieve financiële gevolgen voor u hebben in de vorm van oplichting, reputatieschade of verlies van klanten. Hier komt nog een missie bij. Vanaf 25 mei 2018 zal namelijk de AVG in de gehele Europese Unie in werking treden. Zoals u in de vorige blog heeft kunnen lezen, brengt deze AVG een groot aantal nieuwe verantwoordelijkheden, verplichtingen en risico’s voor u mee, ook in relatie tot cybercriminaliteit.

Stelt u zich bijvoorbeeld de volgende situatie voor. U beheert gegevens over uw werknemers in een digitaal bestand. Deze gegevens hebben onder meer betrekking op personalia, adresgegevens, functioneringsdossier en financiële gegevens zoals bankrekeningnummer, salaris en fiscale gegevens. Enkel door het bijhouden van die gegevens valt u al onder de werking van de AVG. Hierdoor bent u onder andere verplicht om een bepaald niveau van ICT-beveiliging te handhaven, alsmede een veiligheidsbeleid. Indien u zich in het verleden onvoldoende serieus heeft beziggehouden met dit onderwerp en/of niet kunt aantonen welke inspanningen u op dit gebied hebt verricht, voldoet u niet aan de AVG.

Indien uw onderneming vervolgens getroffen wordt door een cyberaanval, waarbij de persoonsgegevens van uw werknemers buit worden gemaakt, loopt u ook nog eens risico op een boete. Dit scenario is gezien de reële cyberdreiging zeker niet ondenkbaar en kan dus tot mogelijke vorstrekkende gevolgen voor u leiden. De maximale boetes die kunnen worden opgelegd zijn niet mals: tot maar liefst 20 miljoen euro of 4% van uw wereldwijde omzet!

De AVG bevindt zich op dit moment nog in een vroeg stadium. Desalniettemin zijn er voldoende indicaties die erop wijzen dat u deze nieuwe wetgeving serieus moet nemen en uw onderneming daarop moet afstemmen. U doet er dus goed aan om zowel technisch als juridisch advies in te winnen over dit onderwerp. Hoe sneller u hiermee begint, des te gemakkelijker u de inwerkingtreding van de AVG zult ervaren.

Het actief bezig zijn met de AVG is van groot belang, aangezien u zelf in de hand hebt of u al dan niet voldoet aan de AVG. Het is dus zeker mogelijk om goed voorbereid te zijn op de komst en de werking van de AVG. Hierdoor zult u bij voorkomende problemen gemotiveerd kunnen aantonen dat u in alle redelijkheid hebt voldaan aan de AVG en u niets verweten kan worden. Aangezien de AVG erg uitgebreid en complex is, is juridische bijstand bij dit proces zeker geen overbodige luxe.

Advies nodig?

Heeft u vragen over dit onderwerp, dan kunt zich u wenden tot een van onze advocaten