Dag van de Privacy: Let’s celebrate with coffee and a cookie…

Het is haast ironisch om lezen in een week waarin de gemeentediensten in Willebroek op typemachines uit de jaren 80 moeten werken omwille van een cryptolockervirus en waarin in diezelfde week ook het bericht kwam dat 2.000 WordPress websites gehackt zijn, IT-dienstverlener SPIE ICS het slachtoffer was van een cyberaanval, het Belgische leger (!) steeds vaker het voorwerp is van hackingaanvallen en Microsoft maar liefst 250 miljoen klantengegevens lekte omwille van een verkeerd geconfigureerde database, maar het is vandaag dus Europese Dag van de Privacy… 

Dag_van_de_Privacy

Databescherming start bij cyber security…

Sirius Legal is al jarenlang actief als specialist in databescherming en privacy en één van onze vaststellingen de voorbij twee jaren is dat bedrijven helemaal verkeerd omgaan met privacy en dataveiligheid. Meer dan de helft van de bedrijven is nog niet goed gestart met GDPR-implementatie en zij die het wel gedaan hebben focussen vaak op de verkeerde aandachtspunten.  

Bedrijven liggen wakker van de vraag of hun privacy policy geen update nodig heeft en of ze prospect X of Y nog mogen mailen, terwijl de werkelijke datarisico’s liggen in een totaal en geheel gebrek aan onderbouwd dataveiligheidsbeleid.   

Dat dataveiligheidsbeleid is in de eerste plaats een vraag van cyber security: zijn mijn systemen hacking proof, heb ik zelf al penetratietesten op mijn website en servers laten uitvoeren, ben ik er zeker van dat mijn data versleuteld is en veilig zit?  Het is daarnaast echter nog veel meer een vraag van goede gewoontes en goede policies in bedrijven: heb ik als bedrijf goede afspraken rond veilig thuiswerk en rond het gebruik van eigen devices door mijn personeel, heb ik een intern paswoordbeleid, een bezoekerspolicy, een printer policy, …?

Voor heel veel bedrijven liggen de quick wins voor het grijpen…

Is jouw bedrijf cyber secure?  Doe een snelle check in onze cyber security quiz

Anyone in for a cookie?

Een tweede heikel punt naast cyber security blijft in onze ogen de manier waarop bedrijven op hun website omgaan met bezoekers.  Een recente benchmark test die we samen met digital agency Grava uitvoerden leert ons dat 90% van de onderzochte websites nog steeds niet cookie compliant is.

Nochtans controleert de overheid sinds kort erg streng (met boetes tot 15.000 euro) en zijn de regels niet zo complex: voorafgaand aan het plaatsen van een cookie op iemands device heb je toestemming nodig van de betrokkene.  Een pop-up banner bij het eerste bezoek aan een website waarin de toestemming wordt gevraagd om cookies te mogen plaatsen is met andere woorden echt wel noodzakelijk. Dat betekent meteen ook dat de bezoeker vrij moet zijn om die toestemming niet te te geven en tóch je website te bezoeken. 

Is jouw website cookie compliant of loop ook jij het risico op nodeloos hoge boetes?  Lees er alles over op www.cookie-scan.be en ontdek er meteen ook de Cookie Scan service voor bedrijven die we samen met Grava hebben opgezet.

Meer weten over databescherming en privacy?

Bel of mail gerust vrijblijvend naar Bart Van den Brande op +32 486 901 931 of op bart@siriuslegal.be