Sinds 2018 is het beschermen van persoonsgegevens wettelijk verder aangescherpt in de AVG. Bedrijven rolden massaal hun privacy statements en maatregelen uit. Sindsdien zijn we ons bewuster van het verwerken van gevoelige informatie. Cybercrime groeit echter explosief en daarmee is informatiebeveiliging noodzakelijker dan ooit. Een DMS helpt je met het beveiligen van bedrijfsdata, zonder verlies aan efficiëntie. Hoe dit in zijn werk gaat? Dat lees je hieronder.
Informatiebeveiliging: onmisbaar en noodzakelijk
Toenemende cyberaanvallen en datalekken
Meer dan driekwart van de bedrijven heeft wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek onder klanten van ABN AMRO. [1] De toenemende digitalisering creëert een groter aanvalsterrein voor cybercriminelen. Bovendien hebben cybercriminelen een professionaliseringsslag gemaakt en ook zij maken tegenwoordig gebruik van Generatieve Artificial Intelligence. Het beeld wat hierboven is geschetst, wordt ook bevestigd uit onderzoek (Engelstalig) van PwC. De dreiging van cyberaanvallen neemt ook dit jaar weer toe.
Een digitaal proces is deels gericht op het verzamelen, selecteren, verdelen en distribueren van informatie. Wordt dit digitale proces verstoort, dan levert dit vrijwel altijd datalekken op. Echter, datalekken zijn niet enkel te wijten aan cybercriminelen of om kwaadwillige redenen. Je kunt je systemen nog zo goed beveiligd hebben, maar hoe mensen extern en intern hiermee omgaan heeft minstens zoveel impact. Maar liefst 80 procent van datalekken en vergelijkbare incidenten is het gevolg van menselijk handelen volgens de Autoriteit Persoonsgegevens.
Impact wordt onderschat
Bij datalekken of cyberaanvallen zijn dit de meest zorgwekkende gevolgen van cybercriminaliteit (ABN AMRO):
- Verlies van toegang tot systemen
- Klantgegevens en andere data komen op straat te liggen
- Financiële verliezen
- Schade aan de relatie met klanten en leveranciers
- Reputatieschade en inbreuk op intellectueel eigendom
Wanneer gelekte gegevens in handen van internetcriminelen komen, loop je als bedrijf het risico dat ze worden misbruikt voor grootschalige of juist gerichte phishing campagnes, WhatsApp fraude of identiteitsfraude. Als er wachtwoorden in het datalek gestolen zijn, kan dit door cybercriminelen worden misbruikt om online accounts in te zien of zelfs misbruiken.
Des te meer reden om informatiebeveiliging op orde te hebben en voorkomen dat er grote hoeveelheden bedrijfskritische- en privacygevoelige informatie onnodig op straat komen te liggen. Als organisatie moet je er niet aan denken dat bedrijfsgeheimen, marktstrategieën of informatie over klanten, personeel of leveranciers door een fout in verkeerde handen terecht komt.
Lees meer over hoe lang je last hebt van een datalek en wat je moet doen bij een datalek in het volgende artikel: Welke risico’s loopt jouw bedrijf bij een datalek?
Wat houdt informatiebeheer in?
Hoe houd je toezicht en grip op de toenemende hoeveelheid data en informatie? Hierbij komt informatiebeheer om de hoek kijken. Informatiebeheer is simpel gezegd het opslaan, bewaren en beheren, het ontsluiten of leveren en waar nodig vernietigen van informatie. Het beheren is gericht op het in stand houden, beschikbaar stellen, toegankelijk en bruikbaar houden van informatie. Eigenlijk betekent informatiebeheer dus het stroomlijnen en structureren van informatie vanaf de creatie tot het eventueel verwijderen ervan. Informatiebeheer is geen doel maar middel om risico’s te reduceren. Vooral als het gaat om bedrijfsgevoelige documenten. Het beheren van informatie verschuift steeds meer van fysiek naar digitaal archiveren.
Lees meer over informatiebeheer en hoe dit helpt bij informatiebeveiliging.
Privacy- en Archiefwetgeving
Naast het beschermen en voorkomen van cybercrime is er nog een essentiële reden om als bedrijf je informatiebeveiliging op orde te hebben, namelijk: voldoen aan wetgevingen. Hieronder komen de belangrijkste twee wetgevingen op het gebied van informatiebeheer aan bod.
Archiefwet: In 1995 is de Archiefwet ingevoerd en deze is nog steeds relevant. In deze wet staat vastgelegd hoe lang gegevens bewaard dienen te worden. Vandaag de dag zijn er echter organisaties die hun administratie niet volledig gedigitaliseerd hebben. Zij beschikken nog steeds over (deels) een papieren archief met informatie die verplicht te bewaren is in verband met de wettelijke bewaarplicht. Met een digitaal archief is het doorgaans een stuk eenvoudig én efficiënter om te voldoen aan de eisen van deze Archiefwet.
GDPR/AVG wet: Als organisatie gebruik je en wissel je veel persoonsgegevens uit. Om hier toezicht op te houden en te voldoen aan omgangsregels is de Algemene verordening gegevensbescherming (ook wel de privacywetgeving) in het leven geroepen. Vooral de afdeling HR krijgt hier mee te maken. Hier is normaliter sprake van een grote hoeveelheid persoonsgegevens, denk aan personeelsdossiers, klantinformatie, salarisadministratie, etc. Werk je als organisatie met verschillende systemen, dan kan het voorkomen dat meer medewerkers dan noodzakelijk inzicht krijgen in privacygevoelige informatie. Hier komt gericht informatiebeheer om de hoek kijken omtrent privacywetgeving. Lees in dit artikel verder hoe het DMS van DigiOffice helpt bij organisaties om aan de AVG richtlijnen te blijven voldoen.
Ben je werkzaam in de bouwbranche? Lees dan hier meer over de Wet kwaliteitsborging voor het bouwen.
Datalek voorkomen: externe en interne informatiebeveiliging met een DMS
Het is duidelijk dat de (privacy)wetgeving en cyberdreiging bedrijven noodgedwongen aanzet tot maatregelen. Maar hoe doe je dat als organisatie het beste? In de eerste paragraaf kwam naar voren dat niet alle cyberincidenten te wijten zijn aan externe dreigingen, maar grotendeels voortkomen uit intern menselijk handelen. Daarom moet je kijken naar zowel externe als interne informatiebeveiliging om een datalek te voorkomen.
Met een Document Management Systeem (DMS) kijk je naar beide terreinen. Eenvoudige toegang tot documenten en informatie is uiteraard belangrijk om gewoon je werk te kunnen uitvoeren. Dit geldt voor zowel collega’s als externen. Het DMS van DigiOffice biedt een balans tussen werk efficiëntie en een goed beveiligde omgeving:
- Versiebeheer: Bij versiebeheer stel je documenten op één digitale plek beschikbaar. Op deze manier kun je met teamleden tegelijkertijd – of onafhankelijk van elkaar – wijzigingen in een document aanbrengen. Zo voorkom je dat er allerlei ‘eigen’ versies in diverse mappen binnen je organisatie rondgaan. Versiebeheer registreert automatisch – met datum en tijdstip – wat er in een document is gewijzigd.
- Rechten en rollen: In een DMS leg je alle documentatie, correspondentie en acties op één centrale, streng beveiligde plek vast. Afhankelijk van rol, functie of groep past DigiOffice automatisch de juiste beveiliging toe voor alle betrokken personen. Zo kun je instellen wat een collega of externe partij wel én niet ziet en wat diegene er mee mag: raadplegen, bewerken of delen.
- Digitale personeelsdossiers: Digitale personeelsdossiers bevatten persoonsgegevens, die je goed wilt beveiligen. Neem bijvoorbeeld alle gegevens vanaf de sollicitatie tot aan uitdiensttreding van de werknemer. Gedurende die periode wordt in de basis een tweetal zaken vastgelegd, namelijk alle informatie die betrekking heeft op de groei en ontwikkeling van een medewerker als wel alle administratieve verplichtingen die daarbij komen kijken.
- Digitale workflows: Tevens kun je in een DMS digitale workflows inrichten. Hierbij kun je vastleggen of iemand toestemming geeft voor het verzamelen van persoonsgegevens en of je die gegevens mag gebruiken voor marketingdoeleinden. Bovendien helpt een DMs je met digitale workflows bewaartermijnen te automatiseren. Zo worden gegevens automatisch verwijderd of gearchiveerd en hoeft hier niet meer over nagedacht te worden.
Kort samengevat houd je dankzij een DMS overzicht over álle informatie binnen een bedrijf of organisatie. Van begin tot eind, alles is op een streng beveiligde plek opgeslagen in één centraal digitaal systeem.
