'Denk niet: wie wil mij nou hacken?'

"Als je nu als bedrijf nog niks hebt gedaan ter voorbereiding op de AVG, dan ben je rijkelijk laat."

Bedrijven moeten door de Algemene verordening gegevensbescherming (AVG) binnenkort meer doen om gegevens van klanten te beschermen. De tijd begint te dringen. Per 25 mei 2018 is de AVG van toepassing. Als bedrijven te weinig verantwoordelijkheid nemen voor de beveiliging van klantgegevens, kunnen ze boetes tot wel 20 miljoen euro krijgen. 

Hoe kunnen bedrijven hun beveiligingsbeleid verbeteren? Daarover spraken we met Erik de Jong, chief research officer bij securitybedrijf Fox-IT. Het begint volgens hem bij de houding. "Bedrijven denken vaak ten onrechte: wie wil mij nou hacken? Maar elk bedrijf heeft geld en daar is het criminelen om te doen." Volgens De Jong kunnen veel bedrijven nog extra stappen zetten. "Je moet maatregelen nemen om zo snel mogelijk te kunnen detecteren dat je wordt gehackt. En je moet inzicht krijgen in welke persoonsgegevens je allemaal verwerkt." Bekijk de hele video:

Na een datalek moeten bedrijven snel in actie komen en de autoriteiten inlichten. De Jong: "Als je kan uitleggen dat je een plan hebt op het gebied van informatiebeveiliging, dan is dat een beter verhaal dan dat je zegt 'dit is ons overkomen'."

In samenwerking met Samsung Knox