Onder de GDPR ben je gebonden aan strenge securityrichtlijnen. Overtreding kan leiden tot flinke financiële schade en deuken in je bedrijfsimago. Dat wil je natuurlijk koste wat kost voorkomen. Met deze zeven quick wins sluit je werkwijze al een stuk beter aan bij de richtlijnen van deze verordening en kun je snel GDPR proof worden.
Niet alle dreigingen zijn even herkenbaar. Neem bijvoorbeeld phishing-mails. Deze nepmails lijken erg op die van officiële instanties, zoals banken. De ontvanger wordt daarin vaak aangespoord om op een malafide link te klikken, of een besmette bijlage te openen. Dat kan leiden tot allerlei soorten datalekken. Train je medewerkers op herkenning ervan, en voorkom een hoop malaise.
Op bijna iedere openbare plek vind je tegenwoordig wel gratis wifi. Gebruik ervan is echter niet altijd even veilig. Inloggen is vaak niet eens nodig. Dat maakt het eenvoudig voor cybercriminelen om slecht beveiligde toestellen uit te lezen. Weet je niet zeker of je toestel wel goed is beveiligd? Maak dan zo min mogelijk gebruik van dit soort netwerken.
Een populaire misvatting is dat de GDPR alleen betrekking heeft op digitale data. Echter, ook data op papier, zoals in archiefkasten, valt hieronder. Breng daarom alle datastromen in kaart. Zo weet je precies waar welke data is opgeslagen en kun je op overzichtelijke wijze beveiligingsmaatregelen nemen.
Veel organisaties denken vaak dat zij goed genoeg beveiligd zijn. Immers, hun organisatie is toch helemaal niet interessant voor cybercriminelen? Een onterechte gedachte. Er zijn zo veel dreigingen dat iedere organisatie vroeger of later met een incident te maken zal krijgen. Het up-to-date maken én houden van je securityoplossingen en devices zorgt ervoor dat je dreigingen een stap voor bent.
Apps uit officiële bronnen, zoals Google Play Store en Apple’s app store, zijn getest op veiligheid. Apps uit andere bronnen zijn dat vaak niet. Daardoor kan dataveiligheid niet worden gewaarborgd. Download daarom alleen apps uit officiële app stores.
Het is niet verstandig om zeer gevoelige documenten op je toestel op te slaan. Denk aan kopieën van je paspoort of rijbewijs, of andere vertrouwelijke gegevens van jou en je collega’s. Je wilt natuurlijk niet dat deze data in verkeerde handen komt, bijvoorbeeld bij een hack, verlies of diefstal.
Privédevices zijn vaak veel minder goed beveiligd dan zakelijke devices. Ook gebruik je privé veel meer apps die mogelijk niet helemaal veilig zijn. Het is dan ook verstandig om privédevices niet in te zetten voor zakelijke doeleinden. Verzend ook geen zakelijke mails naar je privémailadres en sla geen gevoelige documenten op je privélaptop op. Zo verklein je de kans op datalekken.
Wil je helemaal zeker weten dat je organisatie voldoet aan de GDPR? Met onze GDPR-scan zorgen we ervoor dat jij daar geen twijfels meer over hebt. Je profiteert van proactief en deskundig securityadvies, waardoor kwetsbaarheden in je IT-omgeving tot het verleden behoren. We adviseren je graag. Verder lezen over hoe jij GDPR Proof werkt? Lees ook: Hoe GDPR proof werk jij?