5 tips om de informatiebeveiliging binnen uw organisatie goed te regelen

5 tips om de informatiebeveiliging binnen uw organisatie goed te regelen

5 tips om de informatiebeveiliging binnen uw organisatie goed te regelen

WannaCry-ransomware, phishing, hackers, gefrustreerde (ex-)medewerkers die bewust informatie lekken, diefstal van laptops en USB-sticks met informatie. Geen incidenten meer, maar dagelijkse realiteit. Per jaar worden miljarden euro’s door criminelen buitgemaakt en organisaties kapotgemaakt door cybercriminaliteit.

Bij de Klantcontact Monitor verwerken we veel data voor onze opdrachtgevers om onderzoek te kunnen doen. We behandelen deze data met de grootst mogelijke zorgvuldigheid en hebben afgelopen jaren veel ervaring opgedaan met het thema informatiebeveiliging. Graag deel ik onze ervaringen omdat het iets is dat ons allen raakt. Hierbij vijf tips.

1. Creëer Bewustwording bij medewerkers

Dat informatiebeveiliging niet bovenaan de agenda van organisaties staat is niet vreemd, maar dat veel organisaties niets of weinig hieraan doen wel. De boze buitenwereld komt via internet de organisatie binnen, medewerkers nemen informatie mee naar huis in het kader van het ‘nieuwe werken’ en klanten vertrouwen erop dat organisaties integer met hun gegevens omgaan. 80% van de oorzaken van beveiligingsincidenten komt voort uit fouten die mensen maken. Maak medewerkers bewust van de risico’s en maak afspraken hoe om te gaan met (vertrouwelijke) informatie. Zet informatiebeveiliging op de agenda van werkoverleggen, publiceer via de interne nieuwsbrieven en intranet interessante artikelen en neem het onderwerp mee in de functionerings- en beoordelingscyclus.

2. Zorg voor ISO 27001 certificering

Je kunt alles goed hebben bedacht en georganiseerd, maar wie zegt dat dat afdoende is? NEN/ ISO27001 is de standaard op het gebied van informatiebeveiliging. Om gecertificeerd te kunnen worden moet je een ISMS (Information Security Management Systeem) hebben geïmplementeerd met als doel om de betrouwbaarheid, integriteit en beschikbaarheid van informatie te kunnen garanderen. Een traject ingaan om ISO 27001 gecertificeerd te worden dwingt je na te denken over informatiebeveiliging en helpt je de organisatorische maatregelen te treffen. Een traject met veel impact, maar zeer waardevol. Een onderdeel van de ISO 27001 norm is het aanstellen van een security officer. Iemand binnen de organisatie die het middelpunt is van informatiebeveiliging en de enthousiasmerende kracht is om maatregelen op het gebied van informatiebeveiliging binnen de organisatie vorm te geven.

3. Implementeer een procedure omtrent datalekken

Sinds 1 januari 2016 heeft de Nederlandse overheid, vooruitlopend op Europese wetgeving die in mei 2018 in alle lidstaten van de EU van kracht wordt, de meldplicht datalekken ingesteld. Dit houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. De boetes die de autoriteit kan opleggen liegen er niet om, tot € 820.000. Om goed met datalekken om te kunnen gaan is het van cruciaal belang dat er een procedure datalekken binnen een organisatie is geïmplementeerd. Wat houdt dit nu in? Iedere medewerker moet weten wat hij of zij moet doen wanneer er gevoelige data wordt gelekt. Dit kan een klantenbestand zijn dat naar een verkeerd e-mailadres wordt gestuurd, een USB stick met gevoelige informatie die wordt verloren etc. Wanneer een organisatie een security officer hebben aangesteld is het vaak zo dat deze direct wordt ingelicht. Deze doet een oorzaakanalyse en schat de ernst van de situatie in. Hij/ zij adviseert vervolgens vaak de directie waarna er wordt besloten om een datalek te melden, of niet. In de periode januari-maart 2017 zijn er bij de Autoriteit Persoonsgegevens 2.300 datalekken gemeld.

4. Geen gevoelige informatie via e-mail

E-mail is een van de meest gebruikte vormen van communicatie. Is het veilig om via e-mail gevoelige informatie te versturen? De meeste e-mail wordt onbeveiligd verstuurd. Dat betekent dat iedereen, die toegang heeft tot de knooppunten op de weg die uw berichten afleggen naar de e-mailserver, de inhoud van uw bericht kan lezen. Dit betekent dat u, wanneer u besluit om via e-mail gevoelige informatie te versturen, een risico loopt. Wanneer bijvoorbeeld een bestand met klantgegevens, informatie over uw klanten, via e-mail wordt gestuurd en deze in verkeerde handen terecht komt (of hij wordt onderschept of het e-mailadres van de ontvanger is onjuist), zoals bij de gemeente Amersfoort het geval was, dan heeft u te maken met een datalek.

5. Sluit een cyber en datarisk verzekering af

Het 100% voorkomen dat data wordt gelekt is onmogelijk. Om ook in die situaties het hoofd boven water te houden is er een cyber en datarisk verzekering. Deze verzekering biedt hulp van IT specialisten en juristen om allereerst het lek te dichten en vervolgens te handelen conform de meldplicht datalekken. Zo blijft de schade beperkt en keert zelfs eventueel opgelegde boetes door de Autoriteit Persoonsgegevens uit.

 

Meer weten over informatiebeveiliging? Mail hirschel.hessel@kcmsurvey.nl

 



Wat vindt u van dit artikel?

Gepubliceerd
Relevante artikelen
Klantinput stimuleert online.nl tot eigentijdse oplossingen
05 DEC 2018
Klantinput stimuleert online.nl tot eigentijdse oplossingen
lees verder

Jaren terug werk de Nederlandse internetprovider Online.nl – naar eigen zeggen een van de oudste – nog geplaagd door negatieve publiciteit en slechte kritieken van gebruikers. Daar was... 

Klantfeedback helpt te verbeteren
21 NOV 2018
Klantfeedback helpt te verbeteren
lees verder

Innovatie op het seminar 'Hoe helpt klantfeedback te verbeteren?' Op 15 november was de prachtige raadzaal van de Bestuursdienst Ommen-Hardenberg in Hardenberg het podium van het... 

Utrechtse brandstof om continu te verbeteren
17 OKT 2018
Utrechtse brandstof om continu te verbeteren
lees verder

Klachten zijn een belangrijke graadmeter voor de tevredenheid van burgers. Door van klachten te leren, kan een organisatie zich bovendien steeds verbeteren. De gemeente Utrecht gaat inmiddels een... 

De Dag van de Klantgerichte Overheid was een groot succes
02 OKT 2018
De Dag van de Klantgerichte Overheid was een groot succes
lees verder

Vorige week woensdag, 26 september, was de tweede editie van de Dag van de Klantgerichte Overheid. 100 professionals uit het publieke domein kwamen in het stadskantoor van de gemeente Utrecht... 

Meebuigen met smileys van de klant
19 SEP 2018
Meebuigen met smileys van de klant
lees verder

Klantgesprekken beluisteren en servicemedewerkers beoordelen op zowel soft als hard skills, op de klantcontactafdeling van de Belgische zorgverzekeraar Partenamut is dat al jaren gemeengoed. Net... 

Waarom willen we de klant niet vermoeien met lange vragenlijsten, maar doen we dit nog wel steeds bij onze medewerkers?
28 AUG 2018
Waarom willen we de klant niet vermoeien met lange vragenlijsten, maar doen we dit nog wel steeds bij onze medewerkers?
lees verder

Er is een duidelijke trend waarneembaar op het gebied van medewerkerbelevingsonderzoeken: van lange vragenlijsten waar je nooit meer iets over terug hoort, tot korte krachtige thema-onderzoeken.... 

Hoe voorkom je dat jouw goede medewerkers weglopen?
22 AUG 2018
Hoe voorkom je dat jouw goede medewerkers weglopen?
lees verder

Wij voeren veel onderzoek naar de tevredenheid, bevlogenheid, maar ook naar de redenen waarom medewerkers hun werkgever verlaten uit. Wat blijkt is dat medewerkers niet zozeer hun baan achter zich... 

KCM helpt waterbedrijven in Bolivia
14 JUN 2018
KCM helpt waterbedrijven in Bolivia
lees verder

Schoon en kwalitatief goed drinkwater is in Nederland vanzelfsprekend. Wij draaien de kraan open en er komt water uit. Helaas zijn er nog veel landen waar dit niet zo vanzelfsprekend is. Dit moet... 

Ondersteuning van klanten bij de nieuwe privacywetgeving
31 MEI 2018
Ondersteuning van klanten bij de nieuwe privacywetgeving
lees verder

In mei 2016 is de General Data Protection Regulation (GDPR), in Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG), in werking getreden. Het doel van deze nieuwe... 

De sleutel tot een klantgerichte gemeente
29 MEI 2018
De sleutel tot een klantgerichte gemeente
lees verder

Gemeenten zijn continu in ontwikkeling. De uitdaging daarbij is om meer te doen binnen het budget. De druk om steeds 'slimmer' te gaan werken zorgt voor herinrichting en een sterk... 

De Customer Effort Score benchmark
26 APR 2018
De Customer Effort Score benchmark
lees verder

Hoeveel moeite moeten klanten doen om iets gedaan te krijgen? Deze inspanning kun je uitdrukken met de Customer Effort Score (CES). De CES drukt de mate van moeite uit die het jouw klant kost om... 

KCM aanwezig bij Multichannel Conference 2018!
20 APR 2018
KCM aanwezig bij Multichannel Conference 2018!
lees verder

Op 18 en 19 april vond het Multichannel Conference weer plaats bij De Fabrique in Utrecht. KCM was beide dagen te vinden in het “Better Practices Theater”. Het Better Practices Theater... 

Van klantinzichten naar aantoonbare verbeteringen
17 APR 2018
Van klantinzichten naar aantoonbare verbeteringen
lees verder

Begin dit jaar is de klantenservice van Caiway in de Providermonitor van de Consumentenbond als hoogste geëindigd. Met een 8.3 heeft ze een mooie voorsprong op de ander providers. Wat is het... 

KCM breidt uit!
13 APR 2018
KCM breidt uit!
lees verder

Nu steeds meer collega's doorgegroeien naar de functie van customer experience advisor en er steeds meer experience vraagstukken onze kant opkomen zijn er weer twee nieuwe collega's in ons... 

Steeds meer Internationale klanten bij de KCM!
13 APR 2018
Steeds meer Internationale klanten bij de KCM!
lees verder

Bonprix van start bij de Klantcontact Monitor! Het bedrijf bonprix Sinds 2004 is bonprix – dochteronderneming van de OTTO-groep – gevestigd in Nederland. Zij levert meer dan vier... 

7 Succesfactoren voor aantrekkelijk werkgeverschap in een krappe arbeidsmarkt
09 APR 2018
7 Succesfactoren voor aantrekkelijk werkgeverschap in een krappe arbeidsmarkt
lees verder

Uit onderzoek van het CBS blijkt dat de werkloosheid in 2018 steeds verder zal dalen. Gemiddeld is het aantal werklozen in het eerste kwartaal van dit jaar afgenomen met 10.000 personen per maand.... 

Stadswinkels bij gemeente Tilburg
06 MRT 2018
Stadswinkels bij gemeente Tilburg
lees verder

Een nieuw legitimatiebewijs of rijbewijs halen? Dat doe je in Tilburg altijd dicht in de buurt, bij een van de stadswinkels die de zesde stad van het land de circa 215.000 inwoners biedt. Dan trek... 

Nieuwe medewerkers stellen zich voor..!
05 MRT 2018
Nieuwe medewerkers stellen zich voor..!
lees verder

De Klantcontact Monitor groeit! Maak kennis met onze nieuwe twee collega’s Susanne en Linda. Susanne Schimmel Graag stel ik mij via deze weg voor; ik ben Susanne Schimmel, 29 jaar en... 

Sitevisit bij Emesa!
05 MRT 2018
Sitevisit bij Emesa!
lees verder

Op 15 februari organiseerde de CCMA een sitevisit bij Emesa. Emesa is een innovatieve e-commerce speler, onder andere bekend van VakantieVeilingen.nl en ActievandeDag.nl. Fabian Spaargaren... 

7 tips voor mensgericht ondernemen
30 JAN 2018
7 tips voor mensgericht ondernemen
lees verder

Klant- & Medewerkergericht ondernemen maakt het verschil Organisaties kijken vaak heel anders tegen klant- en medewerkergerichtheid aan dan de klanten en medewerkers van diezelfde organisatie....