Ongeveer de helft van het MKB heeft geen beveiligingsbeleid

Ongeveer de helft van het MKB heeft geen beveiligingsbeleid

In maart en april zijn we met een online onderzoek gestart met twee hoofdonderwerpen: AVG en ICT-beveiliging. We hebben een online enquête uitgezet via direct mailing en onze social mediakanalen. De resultaten zijn verrassend en helaas soms risicovol.

Cijfers: beveiligingsbeleid in het MKB

Hoe is het gesteld met het beveiligingsbeleid van het MKB? Het blijkt dat ongeveer de helft van het MKB niet beschikt over een beveiligingsbeleid in wat voor vorm dan ook. De andere helft beschikt wel over beveiligingsbeleid binnen de organisatie. Wij gaan uit van drie verschillende beveiligingsbeleidsstukken:

image-3* Respondenten hadden meerdere keuzemogelijkheden, hierdoor is het totaalpercentage groter dan 100%.      


Waarom is een beveiligingsbeleid noodzakelijk?

Een beveiligingsbeleid is een onmisbaar onderdeel in de borging van de beveiliging van persoonsgegevens. Een beveiligingsbeleid helpt om in kaart te brengen hoe omgegaan wordt met veiligheid, hoe de situatie nu is en waar naar toe wordt gewerkt. Het kan dienen als planning voor korte en lange termijn doelen. Ook wordt daarin vastgelegd wat er gedaan wordt bij bijvoorbeeld een virusuitbraak of datalek.

*wist u dat?* De gevolgen van een datalek kunnen enorm zijn. Denk aan de juridische nasleep, boetes, hoge reparatiekosten en hogere verzekeringskosten na een incident.


Het advies van de AVG-expert:

Martijn Brinkman

AVG-expert Martijn Brinkman: “Volgens de AVG is het verplicht om aan te tonen dat de beveiliging van persoonsgegevens volledig geborgd is. Beveiligingsbeleid kan een uitgangspunt vormen. De acties die daaruit voortvloeien moeten passend zijn bij het soort bedrijf. Bijvoorbeeld, een wervings- en selectiebureau heeft een hoger verantwoordingsplicht dan een bakkerij, omdat een wervings- en selectiebureau voortdurend en veel persoonsgegevens verwerkt. Een bakkerij bakt brood en heeft wat minder met persoonsgegevens te maken. Een speciaal ontwikkelde applicatie of zelfs een informatiebeveiligingsmatrix kunnen ook onderdelen zijn van de borging van de beveiliging van persoonsgegevens.”

 

Zorgt u voor een goed beveiligingsbeleid

Het is verstandig uw bedrijf goed te beschermen. Wilt u graag alle informatie over het onderzoek nogmaals rustig doorlezen? Dat kan via onderstaande knop.

Download nu de onderzoeksrapportage AVG en Security

Vind je dit bericht interessant?