Wil je wel eens weten wat de juridische kapstokken zijn voor je onderneming als het gaat over cyber security? Dan helpen we je alvast een stuk verder met ons Belgisch hoofdstuk in de ICLG Cyber Security 2022, een jaarlijkse update van alle cyber security wetgeving in België.
In deze bijdrage vind je een beknopt overzicht van:
Dan staan we je graag bij met praktische raad en heldere toelichting. Sirius Legal heeft een sterke focus op cyber security binnen alle aspecten van de onderneming en begeleidt haar cliënten daar regelmatig in. Een overzicht van onze expertise en aanpak vind je op deze cyber security pagina’s.
Vul even het formulier in en je krijgt onze Belgische bijdrage aan het boek van ICLG meteen in je mailbox. Heb je liever meteen een internationaal overzicht samen met onze coauteurs uit de hele wereld? Neem dan gerust even contact op voor een volledig exemplaar!
Heb je nog vragen over cyber security? Contacteer gerust onze specialist ter zake: Roeland Lembrechts – roeland@siriuslegal.be
Cyberveilig ondernemen start met een Impact Assessment van jouw bedrijf. Ontdek hier onze gedetailleerde en efficiënte werkwijze.
Wij zijn erkend partner van VLAIO in hun cyber security verbetertrajecten. Met dit prachtig initiatief subsidieert Vlaio maar liefst 45% van jouw projectkost. Ontdek er hier meer over.
Valt een cyberincident onder de dekking van de algemene BA-polis? Of neem je best een aparte cyberrisico-polis?
Zorg ervoor dat je leveranciers of klanten geen zijdeur openen voor cyberaanvallen. Maak goede afspraken met alle bedrijven en personen die aan je bedrijf verbonden zijn.
Wat als er dan toch een veiligheidsincident is? Hoe ga je dan te werk met je Response Management?
Informeer je personeel hoe ze veilig kunnen omgaan met data en tools en voorzie in de nodige arbeidsrechtelijke documenten.
Kranten en tijdschriften melden de laatste tijd bijna dagelijkse nieuwe hacks en datalekken bij bedrijven. De voorbeelden bij sociale media-platformen de laatste weken liegen er niet om: gegevens van 533 miljoen Facebook gebruikers, 500 miljoen Linkedin gebruikers en 1,3 miljoen Clubhouse gebruikers worden online te grabbel gegooid. (Al ontkennen al deze platformen met hand en tand dat er een probleem zou zijn…)
Na het meest recente geval bij Allekabels.nl eerder deze week is het bovendien ook duidelijk dat data breaches niet enkel een probleem zijn voor de Facebooks en Linkedins van deze wereld. Elk bedrijf, klein of groot, is een potentieel slachtoffer. Allekabels.nl is een relatief kleine Nederlandse webshop die kabels en batterijladers verkoopt, maar waar wel privégegevens, waaronder versleutelde wachtwoorden en logins, telefoonnummers en geboortedata, van zo’n 3,6 miljoen mensen gestolen werden om later te koop aangeboden te worden op een hackersforum. Blijkbaar, althans dat suggereren de media, heeft Allekabels.nl bijzonder slecht op deze data breach gereageerd en hebben ze slechts gedeeltelijk en/of laattijdig de betrokken personen geïnformeerd.
Laat het een les zijn: cyber security is een groeiend aandachtspunt in onze gedigitaliseerde economie en elke ondernemer zou er bewust mee aan de slag moeten gaan…
Iedereen kan geconfronteerd worden met een gehackt systeem of een schadelijk datalek. Ondernemingen zijn digitaal nauw met elkaar verbonden tegenwoordig. We wisselen permanent data uit en maken daarbij gebruik van heel wat verschillende meer of minder veilige toepassingen. Precies die digitale verbondenheid en het gebrek aan beveiligingsmaatregelen zorgt steeds meer dat je digitale hebben en houden aan behoorlijk wat risico’s wordt blootgesteld.
Studies van het World Economic Forum zeggen niet voor niets dat informatieveiligheid, data fraude en risico’s op de bedrijfscontinuïteit door bedrijfsleiders één van de grootste bezorgdheden zijn voor ondernemingen wereldwijd. Cyber security zou dus een topprioriteit moeten zijn voor elke ondernemers of manager.
Eigenaardig genoeg vertaalt die politieke bezorgdheid en persaandacht voor cyberrisico’s zich nog niet in effectieve actie bij bedrijven. We hebben allemaal een brandverzekering, onze bedrijfsgebouwen zijn fysiek beveiligd tegen ongewenste bezoekers, onze bedrijfsgeheimen bewaren we in een kluis, etc., maar vreemd genoeg trekken bedrijven die lijn niet door naar hun databeleid.
Op het eerste zicht zijn daar wel redenen voor te vinden. De directe meerwaarde van cyber security maatregelen zijn niet onmiddellijk zichtbaar en het ontbreekt veel bedrijven aan tijd en (financiële) middelen. Zo is er ook een gebrek aan kennis over de toepasselijke normen en denken veel ondernemingen nog steeds dat dit enkel een probleem is voor de grote jongens. En probeer het maar eens georganiseerd te krijgen bovenop je eigenlijke dagdagelijkse activiteiten. Kop in het zand dan het maar…
Nochtans zijn er héél wat quick wins te realiseren binnen bedrijven. Heel wat winst is te halen uit simpele maatregelen als een goed data securitybeleid, up-to-date software, de juiste antivirus en firewalls, opleiding en awareness bij je personeel, een goede verzekering, thuiswerk policies, BYOD policies, een goed paswoordbeleid, een grondige GDPR compliance oefening ook, …
Er zijn voldoende redenen om net wél prioriteit te geven aan een veilige digitale omgeving. Je beperkt er uiteraard de risico’s voor je informatieveiligheid mee, maar vergroot daarnaast ook het vertrouwen van je klanten, leveranciers, aandeelhouders en anderen die in aanraking met je onderneming komen. Je kan daarbij proactief blijk geven van de nodige toewijding aan de naleving van de geldende normen (technische en juridische standaarden, privacy-vereisten) en door de juiste communicatie kan je hier daadwerkelijk een concurrentievoordeel uit putten.
Dankzij Vlaio hoeft er ook geen drempel te zijn voor jou als ondernemer om tijdig met cyber security aan de slag te gaan. Sirius Legal (als juridische partner) en BA NV (als technische partner) kunnen als door Vlaio erkende en gesubsidieerde dienstenleverancier op efficiënte en betaalbare wijze zorgen voor een doorgedreven cyber security audittraject binnen je onderneming: je cyberrisico’s worden maximaal in kaart gebracht en doeltreffend aangepakt op technisch, organisatorisch én juridisch vlak. Dankzij Vlaio wordt je investering bovendien voor maar liefst 45% gesubsidieerd.
Een Vlaio-traject onder begeleiding van twee erkende partners geeft je bedrijf met andere woorden de nodige kickstart in cyberveilig ondernemen.
Neem een kijkje op deze pagina waar we heel het traject nader toelichten. Of neem contact op met Roeland Lembrechts via roeland@siriuslegal.be
