Opportuniteiten voor hackers door invoering AVG – GDPR.

In mei 2016 is een nieuwe wetgeving betreffende de bescherming van consumentengegevens in de Europese Unie in werking gegaan: de GDPR (General Data Protection Regulation). In het Nederlands heet deze wet AVG (Algemene Verordening Gegevensbescherming). Bedrijven hebben tot 25 mei 2018 de tijd om hun bedrijfsvoering overeen te laten stemmen met deze nieuwe wetgeving. Wanneer hier niet aan wordt voldaan, kunnen er enorm hoge boetes opgelegd worden van maximaal 20 miljoen euro of 4% van de totale jaarlijkse omzet, waarbij het hoogste bedrag geldt.

Nieuwe regels nieuwe oplichting

Met de invoering van een nieuwe wetgeving zijn er voor cybercriminelen ook nieuwe oplichtmethodes. Hackers zullen de AVG – GDPR gaan misbruiken om kwetsbare ondernemingen die niet voldoen aan deze regels te chanteren, zodat ze hoge boetes moeten betalen.

Tip: geef hackers geen schijn van kans en laat alvast een AVG – GDPR hacker test uitvoeren!

Er zijn verschillende manieren waarop de hackers te werk kunnen gaan:

  • Als er een melding wordt gedaan van een datalek, hebben bedrijven 72 uur de tijd om dit lek te melden. Als dit niet wordt gedaan, riskeren ze een hoge boete. Wanneer een valse melding wordt gedaan door een hacker, kan het soms gebeuren dat een bedrijf zowel de hacker als de boete moet betalen.
  • Bedrijven die klantgegevens analyseren om een trend te ontdekken (datamining), doen dit regelmatig zonder de toestemming van de klant. Zo hebben cybercriminelen een makkelijke aanknoping om het bedrijf aan te klagen door zich voor te doen als nep-slachtoffer.
  • Cybercriminelen kunnen een poging doen tot het omkopen van Data Protection Officers (DPO’s) die zijn ingehuurd door bedrijven. Ze zijn bereid grote bedragen geld te bieden in ruil voor gegevens van een bedrijf. Voor een bedrijf is het datalek dan soms lastig te traceren, aangezien het van binnenuit komt.

Breng iedereen op de hoogte

Het is natuurlijk het beste als uw bedrijf volledig voldoet aan de regels van de AVG – GDPR, om hoge boetes en AVG – GDPR-gerelateerde hacks te voorkomen. Daarbij is het belangrijk dat al uw werknemers op de hoogte zijn van de nieuwe regelgeving. Heeft uw bedrijf ook te maken met deze nieuwe wetgeving en bent u op zoek naar een aantrekkelijke manier om dit duidelijk te maken aan uw werknemers? Kijk dan eens op onze AVG – GDPR awareness pagina. Hier bieden we verschillende methodes om uw medewerkers op een leuke manier te informeren.

Contact

Wenst u een AVG – GDPR security test in te plannen of wil u AVG – GDPR awareness voor uw medewerkers? Vul dan onderstaand contactformulier in en we nemen zo spoedig mogelijk contact met u op.