Wij helpen uw risico's beheersen

Controle op IT leverancier is van groot belang!

Datalekken zijn al lang geen uitzondering meer. Zowel nationaal als internationaal hebben bedrijven en organisaties in toenemende mate met deze problematiek te maken. Het blijft meestal ook niet onopgemerkt. Zelfs een klein datalek krijgt al volop aandacht in de media. Dat kan flink wat reputatieschade opleveren voor het bedrijf in kwestie. Wanneer er persoonlijke gegevens gehackt worden en op straat komen te liggen, is dat een ernstige inbreuk op de privacy van de klanten. De gevolgen van een datalek zijn helemaal niet te overzien wanneer deze gegevens ook nog eens in verkeerde (criminele) handen terechtkomen. Wat betekent dit voor het MKB? Hoe houdt u zicht op uw data in de cloud en hoe weet u zeker dat uw IT leverancier zijn werk goed doet?

Data uitbesteden aan derden

De tijd dat de opslag van (klant)gegevens nog vooral een papieren kwestie was, ligt al ver achter ons. Ook veel MKB bedrijven slaan hun data tegenwoordig digitaal op. In veel gevallen doen ze dat niet zelf. Zij besteden hun data / automatisering uit en vertrouwen op een bedrijf dat is gespecialiseerd in het opslaan en beheren van digitale gegevens in een virtuele omgeving. Iedere ondernemer gaat er natuurlijk vanuit dat deze data veilig zijn opgeborgen en de privacy is gewaarborgd in de cloud. Zij hebben echter in tegenstelling tot de pre-digitale tijd niet meer zelf de volledige controle over alle data. Uitbesteden biedt allerlei voordelen, maar hoe veilig is het nu eigenlijk? Is de cybersecurity wel volledig op orde en zijn de data bij de IT leverancier in goede handen?

Bedrijf blijft zelf verantwoordelijk voor data

Het feit dat veel bedrijven kiezen voor een cloudoplossing, wil niet zeggen dat zij hiermee ook de verantwoordelijkheid m.b.t. de data uit handen geven. Integendeel, volgens de privacy wetgeving ligt die verantwoordelijkheid bij de ‘verwerkingsverantwoordelijke’, ofwel de rechtspersoon die beslist hoe en waarom persoonsgegevens moeten worden verwerkt. De ‘gegevensverwerker’, in dit geval de IT leverancier, is met andere woorden niet zelf verantwoordelijk voor de gevolgen van een datalek. Dit houdt in dat het bedrijf dat de data heeft uitbesteed de consequenties voor zijn rekening zal moeten nemen. Dat onderstreept gelijk hoe belangrijk het is, ook voor bedrijven uit het MKB, om de leverancier te controleren zodat u er zeker van bent dat uw data geen risico lopen.

Cybersecurity controleren

Hoe weet u nu zeker dat uw data niet gehackt worden en dat u tijdig geïnformeerd wordt als er iets mis gaat bij de leverancier? Een ondernemer zal er op vertrouwen dat een cloudleverancier zijn afspraken nakomt en zijn uiterste best zal doen om een veilige opslag van data in de cloud te kunnen garanderen. Toch weet u dit pas zeker wanneer dit ook in de praktijk is geverifieerd. Vergelijk het met het kopen van een pak melk in de supermarkt. Ook al is de winkel zelf verantwoordelijk voor het verwijderen van de producten die over de houdbaarheidsdatum heen zijn, we controleren toch zelf ook even of de melk nog wel goed is. Eigenlijk is dat precies hetzelfde bij een bedrijf dat uw data opslaat en beheert. Hoewel u er vanuit gaat dat deze veilig zijn, is het wel zo fijn wanneer u ook kunt zien of dit daadwerkelijk zo is. Het maakt eens te meer duidelijk waarom controle van de IT leverancier van groot belang is.

Hoe kan Rood Risicobeheersing u helpen?

Als expert op dit gebied weet Rood Risicobeheersing als geen ander welke risico’s er zijn verbonden aan het opslaan van data. Daarom helpen wij ondernemingen in het MKB met het inzichtelijk maken van deze risico’s. Wij geven u antwoord op de vraag wanneer een controle gewenst is en adviseren op welke manier dit het beste kan worden uitgevoerd. Uiteraard assisteren wij ook bij het controleren van uw IT leverancier. Kiest u ervoor om eventuele risico’s zoveel mogelijk te verminderen? Dan is Rood Risicobeheersing de partner die u zoekt.

Gerelateerde diensten
Cloud Risico Analyse
Information Security Officer as a Service
Recente artikelen
NSA adviseert over MFA

De Amerikaanse National Security Agency heeft (NSA) een informatieblad uitgebracht over cybersecurity voor het selecteren en veilig gebruiken van multifactor-authenticatie

Lees meer »