Aan de slag met cyberrisicomanagement: beperk impact en regel privacy

Hoe veilig is de data van u, uw leden en uw personeel?

Privacybescherming staat in toenemende mate in de belangstelling. Voor een groeiend aantal verenigingen is het zorgvuldig omgaan met ledengegevens van groot belang. Op 27 april 2016 is de Algemene Verordeningen Gegevensbescherming formeel aangenomen en gepubliceerd. U heeft als vereniging nog zo’n twee jaar de tijd om ervoor te zorgen dat u straks aan deze nieuwe Verordening voldoet. Op 25 mei 2018 zal hij immers in werking treden.

Vooruitlopend hierop is de meldplicht datalekken opgenomen in de Wet bescherming persoonsgegevens (Wbp). Deze meldplicht is op 1 januari 2016 van kracht geworden. Tegelijkertijd is per 1 januari 2016 de boete op overtreding van de Wbp verhoogd van maximaal € 4.500,- naar maximaal € 820.000,- of 10% van de jaarlijkse wereldwijde omzet.

Het hoofddoel van de meldplicht datalekken niet is het beboeten van melders, maar juist het collectief verbeteren van beveiliging van persoonsgegevens. Uiteraard kunnen er consequenties verbonden zijn aan het totaal niet op orde hebben van beveiliging, maar datzelfde geldt voor het niet melden van beveiligingsincidenten die wél gemeld hadden moeten worden op grond van de meldplicht datalekken.

Praktijkvoorbeelden

We hebben het afgelopen jaar meerdere voorbeelden gezien in de media en er zijn in 2016 5.000 meldingen binnenkomen. zo eiste Vereniging Eigen Huis (VEH) dat de slachtoffers van een datalek bij een Nederlandse energieleverancier zouden horen of hun gegevens erbij zaten. Van 2 miljoen huishoudens waren namelijk data van hun digitale energiecontracten gestolen! Of het mega-datalek van Yahoo waar een miljard accounts gestolen werden! Namen, e-mailadressen, telefoonnummers, geboortedata, versleutelde wachtwoorden en beveiligingsvragen met bijbehorende antwoorden werden allemaal geconfisqueerd.

cybersecurity

100% voorkomen is een illusie

Het is tijd om als organisatie maar zeker als ledenorganisatie voorbereid te zijn op deze toekomst! U wilt toch zeker niet dat de gegevens van uw leden op straat komen te liggen? En als dit wel gebeurt moet u weten welke maatregelen u moet treffen.

Manon van Essen van Vereniging Eigen Huis (VEH): 'Wij zijn nogal bang - zo is het in het verleden wel vaker gegaan met datalekken - dat er wel technisch gezocht wordt, of dat nou strafrechtelijk is of gewoon technisch, naar de beveiliging van de data, maar dat er vergeten wordt om degenen van wie die data eigenlijk zijn - dat zijn in dit geval de consumenten - erbij te betrekken.'

Cyberrisicomanagement is meer dan IT security

Wat Manon van Essen zegt is helemaal waar, echter willen wij graag nog iets eraan toevoegen, namelijk dat er ook gekeken moet worden naar de bureaumedewerkers zelf. Heeft u een goed systeem aangeschaft? Dat is mooi, echter het verliezen van data komt in bijna alle gevallen door een menselijke fout of onzorgvuldigheid. Een datalek hoeft niet digitaal te zijn. Ook wanneer iemand een printje van een ledenbestand (met daarin persoonsgegevens) verliest, men verkeerd geadresseerde maar geopende poststukken retour krijgt, iemand inlogt op een klantportaal maar de omgeving van een ander te zien krijgt of een medewerker een (niet goed ge-encrypte) USB stick laat slingeren is er sprake van een datalek. 

Wordt bewust van de risico’s

Ga van security naar impactmanagement en van abstracte dreiging naar een afgewogen aanpak. Ga na wat de belangrijkste digitale assets zijn voor uw organisatie, welke risico’s een bedreiging vormen, welke het meeste impact zouden hebben, wat de financiële schade vervolgens zou kunnen zijn en in hoeverre u in staat bent om deze impact te beperken.

Wij helpen u graag op weg met Aon Nederland

Onze spreker Sjaak Schouteren werkt voor Aon Nederland als Manager Cyber Risk Solution. Hij is verantwoordelijk voor het cyberteam, dat klanten helpt om zorgeloos te kunnen ondernemen. Dit doen zij door de digitale risico's in kaart te brengen, te minimaliseren en zo nodig te verzekeren.

“Cybersecurity draait steeds meer om digitale compliance. Dat gaat verder dan alleen oplossingen voor kwetsbaarheden in ICT-systemen. Het gaat om een gestructureerde aanpak met effectieve maatregelen voor risicobeheersing én bescherming tegen de (financiële) gevolgen van cyberrisico's.”

Sjaak Schouteren is ook wel bekend als oud-voorzitter/oprichter van Young InSurance, een netwerkgroep voor jonge verzekeraars. In 2014 won hij met Young Insurance de Narim Award. 

Samen met Leslie Clement lichten zij u in en informeren zij u over de cyber risico’s. Leslie Clement is risk consultant binnen het Aon cyber Team. In deze rol combineert hij zijn ervaring vanuit de advocatuur en de IT om organisaties te adviseren over Cyber-, Aansprakelijkheid- en Privacygerelateerde risico’s. Met de ontwikkeling van de Privacy Impact Analyse en de status van Lead Auditor ISO 27001 is hij een van de drijvende krachten binnen de Aon Cyber Practice. Ten slotte is hij in 2016 verkozen in de Top 25 Verzekeringstalenten. 

Aon is een toonaangevende adviseur in risicomanagement, employee benefits en verzekeringen. Ze hebben maar één doel: het innovatief ondersteunen van klanten op het gebied van risico’s en mensen. Ze delen graag hun kennis en data, zodat klanten zich kunnen blijven bezighouden met succesvol ondernemen. 

CCI Groep heeft hen daarom gevraagd u te voorzien van deze belangrijke kennis. U mag als eigenaar van veel persoonsgegevens niet achterblijven. Schrijf u vandaag nog in voor onze workshop en herken risico’s, maak deze beheersbaar en dek ze af!

Schrijf u nu in!

Programma

  • 09.30 Ontvangst koffie/thee
  • 10.00 Start en introductie aanwezigen
  • 10.20 Cyberrisicomanagement, wordt bewust van de risico’s
  • 11.20 Koffie Break
  • 11.35 Heeft uw organisatie cyberrisico’s onder controle? We gaan in op de meldplicht datalekken, wet bescherming persoonsgegevens & geven praktijkvoorbeelden.
  • 13.00 Lunch
  • 13.30 Einde

Wanneer?
Donderdag 20 april.
Kosten?
Geen, deze bijeenkomst is kosteloos.
Locatie
De Olifant / Straatweg 1 / Breukelen.

*Indien u onverwacht verhinderd bent, kunt u zich altijd kosteloos laten vervangen door een collega. Uiteraard horen wij dit graag op tijd. Indien u geen vervanger hebt en u minder dan 24 uur voor tijd afmeldt zijn wij genoodzaakt gemaakte kosten in rekening te brengen m.b.t. locatie & lunch (€ 35,-). **Maximaal 2 personen per vereniging.

Voor meer informatie over dit event kunt u contact opnemen met Minke van Dooremalen.

Schrijf u nu in!
Laat uw gegevens achter onderaan deze pagina, graag tot ziens!