Zit u wel op de juiste stoel?
Of laat u zich teveel leiden door de belangen van uw leveranciers?

Veilig samenwerken, ook op ICT-gebied (deel 2)


In mijn vorige blog vertelde ik over het belang van veilig samenwerken, gezien vanuit de kant van de aanbieder. Dit geldt natuurlijk ook voor de gebruikerskant van dergelijke diensten. In dit blog zoom ik daar graag wat dieper op in.
 
Stel, u neemt diensten af waarbij vertrouwelijke of privé-gerelateerde informatie wordt uitgewisseld. U laat bijvoorbeeld de salarissen van uw personeel berekenen of heeft daarvoor een applicatie in de cloud. Of u heeft een leverancier die verantwoordelijk is voor het beheer van uw ICT-omgeving. En u heeft ongetwijfeld ook te maken met een Arbodienst of accountantskantoor.
 
Dit zijn wat voorbeelden waarbij u als afnemer te maken hebt met het uitwisselen van vertrouwelijke gegevens waarvoor u verantwoordelijk bent. Uiteraard zijn er volop variaties te bedenken waarbij u zowel gebruiker als aanbieder bent.
 
Waarom is het belangrijk om dit goed te regelen?
Vertrouwelijke gegevens moeten vertrouwelijk blijven en mogen niet op straat komen te liggen. Ook mogen deze gegevens niet verloren gaan. Naast dat er steeds meer wettelijke regels komen voor het lekken van gegevens en de beschikbaarheid van gegevens, spelen er nog andere zaken:
 
  • Als directeur-eigenaar bent u hoofdelijk aansprakelijk als er iets mis gaat met deze vertrouwelijke gegevens. Naast de directe financiële risico’s krijgt u ook te maken met indirecte schade, zoals juridische kosten, imagoschade etc.
  • Als vertrouwelijke gegevens zoals een kopie van een identiteitsbewijs, creditcardgegevens, Burgerservicenummer etc. in verkeerde handen vallen, kan dit grote gevolgen hebben voor de betrokkenen.
 
Bewerkings- of verwerkingsovereenkomst verplicht
Naast de bestaande wetgeving die in januari 2016 is aangescherpt, komt er in de loop van 2018 ook Europese wetgeving op het gebied van privacy en datalekken. De bijbehorende boetes zullen alleen maar hoger worden. Ook verzekeringsmaatschappijen zien dit en beginnen steeds meer producten te ontwikkelen om zaken te verzekeren. Opvallend daarbij is dat het heel lastig is om u te verzekeren tegen echte aansprakelijkheden.
 
Naast het verzekeren is het verstandig om na te denken over preventieve maatregelen. Het is wettelijk verplicht om bewerkings- of verwerkingsovereenkomsten af te sluiten met organisaties die met vertrouwelijke gegevens werken of deze kunnen inzien. Hoe zorgt u dat gegevens vertrouwelijk en beschikbaar blijven? Hoe maakt u de juiste afspraken met medewerkers en andere partijen waarmee u samenwerkt? Bedenk dat gegevens die u niet voor alle medewerkers beschikbaar stelt ook niet inzichtelijk moeten zijn voor uw leveranciers. Want waarom zou u een leverancier meer vertrouwen dan uw eigen medewerkers?
 
Meer weten over veilig samenwerken?
Wilt u meer weten over dit belangrijke onderwerp voor uw bedrijf? Als onafhankelijk ICT-adviseur help ik u graag om alle zaken goed op een rijtje te zetten, zodat de juiste contracten kunnen worden opgesteld met uw leveranciers. Vraag een gratis adviesgesprek aan voor een persoonlijke kennismaking!
 
 

Reageren



Bekijk alle artikelen