MKB-bedrijven doen onvoldoende aan informatiebeveiliging

 in IT-recht

Veel kleine of middelgrote bedrijven zijn onvoldoende beschermd tegen verlies van informatie die bijvoorbeeld via de computer of mobiele telefoons wordt uitgewisseld.

Dit blijkt uit een onderzoek van Syntens in opdracht van Digibewust en NICC (Nationale Infrastructuur Cybercrime). Het hieruit volgende rapport doet verslag van een pilot in Flevoland over informatiebeveiliging in het MKB. Bij 50 bedrijven is onderzocht aan de hand van een vragenlijst en enkele technische metingen hoe het praktisch is gesteld met de beveiliging van de computernetwerken en de gegevens van ondernemers, welke schade zij hebben opgelopen en aan welke risico’s ze bewust of onbewust blootstaan. Geconstateerd is dat beleid op het gebied van informatiebeveiliging meestal ontbreekt.

Onderstaand de conclusies van de onderzoekers:

  • ondernemers nemen geen adequate maatregelen om beschikbaarheid van informatiesystemen te waarborgen,
  • informatiebeveiliging heeft meer met organisatie en cultuur dan met technologie te maken,
  • mensen zijn de zwakste schakel,
  • ondernemers schuiven de verantwoordelijkheid af naar ICT-toeleveranciers,
  • ICT-dienstverleners dienen kritisch te kijken naar hun eigen kwaliteit (zelfreflectie).
Recente berichten
  • 11 mei 2021

    INPLP article May 11, 2021

    Wouter Huisman
    Bob Cordemeyer
    Fine of €475,000 for Booking.com reporting data breach 22 days to late. According to a press release of April 6 the Dutch Data Protection Authority (Autoriteit Persoonsgegevens) imposed a €475,000 fine on Booking.com because the company took too long to report a data breach to the DPA into compliance with Article 33 GDPR.
    Lees verder
  • 13 april 2021

    Het doolhof van de wet- en regelgeving op het gebied van de zieke werknemer: deel 1.

    Marion Hagenaars
    Wie bepaalt: de bedrijfsarts of het UWV? Verzuimbegeleiding en re-integratie De werkgever is verantwoordelijk voor de verzuimbegeleiding en re-integratie van de zieke werknemer. De werknemer is verplicht om aan zijn re-integratie mee te werken. In de Arbeidsomstandighedenwet is bepaald dat de werkgever zich hierbij moet laten bijstaan door een gecertificeerde arbodienst of bevoegde bedrijfsarts. De
    Lees verder
  • 17 februari 2021

    440,000 EUR fine for Dutch hospital OLVG for access by unauthorized personnel to medical records

    Bob Cordemeyer
    On 11 February 2021 the Dutch Data Protection Authority imposed a fine of EUR 440.000, = on Amsterdam hospital OLVG for having no sufficient measures in place to prevent access to medical records by unauthorized personnel and therefore infringing article 32 (1) GDPR. An investigation was started after the DPA received several complaints of potential violations.
    Lees verder

Plaats een reactie

Top