MKB-bedrijven doen onvoldoende aan informatiebeveiliging

 in IT-recht

Veel kleine of middelgrote bedrijven zijn onvoldoende beschermd tegen verlies van informatie die bijvoorbeeld via de computer of mobiele telefoons wordt uitgewisseld.

Dit blijkt uit een onderzoek van Syntens in opdracht van Digibewust en NICC (Nationale Infrastructuur Cybercrime). Het hieruit volgende rapport doet verslag van een pilot in Flevoland over informatiebeveiliging in het MKB. Bij 50 bedrijven is onderzocht aan de hand van een vragenlijst en enkele technische metingen hoe het praktisch is gesteld met de beveiliging van de computernetwerken en de gegevens van ondernemers, welke schade zij hebben opgelopen en aan welke risico’s ze bewust of onbewust blootstaan. Geconstateerd is dat beleid op het gebied van informatiebeveiliging meestal ontbreekt.

Onderstaand de conclusies van de onderzoekers:

  • ondernemers nemen geen adequate maatregelen om beschikbaarheid van informatiesystemen te waarborgen,
  • informatiebeveiliging heeft meer met organisatie en cultuur dan met technologie te maken,
  • mensen zijn de zwakste schakel,
  • ondernemers schuiven de verantwoordelijkheid af naar ICT-toeleveranciers,
  • ICT-dienstverleners dienen kritisch te kijken naar hun eigen kwaliteit (zelfreflectie).
Recent Posts
  • 26 april 2018

    Moet aanzeggen nu wél of niet schriftelijk?

    Marion Hagenaars
    Het lijkt zo eenvoudig: de werkgever informeert de werknemer schriftelijk uiterlijk een maand voordat een arbeidsovereenkomst voor bepaalde tijd van rechtswege eindigt over het al dan niet voortzetten van de arbeidsovereenkomst. Doet hij dit niet, dan is hij aan de werknemer een vergoeding verschuldigd. Waarom ontstaat er dan toch zo vaak discussie tussen werkgever en
    Lees verder
  • 19 maart 2018

    Wie bepaalt noodzaak en inhoud verbetertraject: werkgever of medewerker?

    Marion Hagenaars
    Voor de HR-professional een bekend verschijnsel: disfunctioneren. Met de aantrekkende arbeidsmarkt waardoor het vinden van geschikte kandidaten een uitdaging is, is de disfunctionerende medewerker voor de HR-professional een belangrijk agendapunt. Dit geldt zeker binnen de IT-branche. Maar wie bepaalt of een verbetertraject noodzakelijk is? En waar moet een goed verbetertraject aan voldoen?
    Lees verder
  • 13 maart 2018

    De HR professional en privacy – Deel VII: persoonsgegevens delen met derden

    Marion Hagenaars
    Evelien van den Berg
    Personeelsgegevens die u als werkgever verkregen heeft, mag u niet zomaar doorgeven aan personen of instanties buiten uw organisatie. Denk daarbij bijvoorbeeld aan de Belastingdienst, het UWV, het pensioenfonds of uw advocaat. Verstrekken van personeelsgegevens aan derden Als werkgever verwerkt u persoonsgegevens en daarop is de AVG van toepassing. U bent dan verwerkingsverantwoordelijke en dat
    Lees verder

Plaats een reactie