Steeds meer marktpartijen – van klant tot leverancier – eisen van bedrijven dat zij aantoonbaar aandacht hebben voor hun informatiebeveiliging. En dat is terecht. Wie het nieuws volgt, hoort regelmatig over kwaadwillende hackers, datalekken en de financiële gevolgen daarvan. En misschien nog belangrijker: getroffen bedrijven worden niet alleen opgezadeld met hoge kosten, ook hun reputatie kan behoorlijk worden aangetast.

Wat is de populairste norm voor informatiebeveiliging?
Dus waar letten marktpartijen op bij het kiezen van betrouwbare zakenrelaties: de meest gehoorde eis is het voldoen aan de ISO27001-norm en dit te bewijzen door certificering. Wereldwijd is ISO 27001 de meest populaire norm voor informatiebeveiliging. En gelukkig zien we ook dat steeds meer organisaties hiervoor kiezen.

 

IT-bedrijf aansprakelijk voor schade ransom-hack
Nog een voorbeeld om het belang van goede informatiebeveiliging toe te lichten: eerder dit jaar maakte een nieuwssite melding van een rechtszaak waarin een IT-bedrijf deels aansprakelijk werd gesteld voor de schade die hun klant (een administratiekantoor) heeft geleden door een ransom-hack. Het artikel vind je hier

 

Consumenten kunnen mogelijk straks ook verhaal halen
Bovendien kunnen we lezen in de voortgangsrapportage “Roadmap Digitaal Veilige Hard- En Software” (verstuurd aan de Tweede Kamer) dat ook consumenten mogelijk in de toekomst verhaal kunnen halen op basis van het civiele aansprakelijkheidsrecht. Niet alleen bij de hacker, maar ook bij de producent of de verkoper van de software. Citaat: “Als een producent software heeft aangeboden die vervolgens niet voldoet aan de digitale veiligheidseisen, is hij mogelijk aansprakelijk op grond van wanprestatie.”

 

Afwachten is geen optie
Uit dit praktijkvoorbeeld blijkt dat bedrijven nu al moeten zorgen voor een goed informatiebeveiligingsbeleid en conform dit beleid aantoonbaar moeten handelen. Uit bovenstaande voortgangsrapportage aan de Tweede Kamer blijkt verder dat toekomstige ontwikkelingen in wet- en regelgeving er steeds vaker voor gaan zorgen dat bedrijven worden aangesproken op hun plicht: namelijk zorgen dat hun klanten op een digitaal veilige manier gebruik kunnen maken van de hard- en software die bedrijven leveren.

 

Eerste stappen richting goede beveiliging?
Maar: het voldoen aan de ISO-norm, het behalen en behouden van de certificering is echter niet gemakkelijk. Zelfs wanneer je capaciteit kunt vrijmaken en het behalen van de certificering als topprioriteit ziet, is een doorlooptijd van 6 maanden niet ongewoon. Laat je dus niet verrassen! Een goed voornemen voor 2021 is te starten met een quick scan om te oordelen hoe groot het verschil is tussen wat er qua beveiliging al geregeld is en wat nog niet. Wacht niet tot het moment waarop je gedwongen wordt door omstandigheden. Begin alvast met het werken conform de norm voor die onderwerpen die je als hoog risico ziet of waarover binnen het bedrijf al consensus is. Hulp nodig? Neem contact met ons op.

 

Zie ook:

https://www.miratogroup.nl/it-security/onze-informatiebeveiliging-moet-gewoon-perfect-zijn/