Wees zuinig op uw klantgegevens!
Cybercrime is het snelst groeiende risico voor ondernemers. Ook restauranthouders worden slachtoffer van diefstal of kaping van kostbare data. En als uw gasteninformatie op straat komt te liggen, kan dat ernstige gevolgen hebben voor uw reputatie. Om over torenhoge AVG-boetes nog maar te zwijgen. Wees u bewust van de gevaren en inbraakmogelijkheden binnen uw organisatie. En vooral: zorg dat uw personeel dat ook is.
Dat overkomt u niet?
98 procent van alle ondernemers krijgt jaarlijks te maken met een vorm van internetcriminaliteit, ook in de restaurantbranche. Toch blijken de meeste ondernemers niet wakker te liggen van dit risico. Veel MKB ondernemers hebben een IT-partner. Er wordt vaak gedacht dat deze partner hievoor al maatregelen heeft getroffen. Bovendien is de gangbare opvatting dat maatregelen tegen cybercrime alleen maar geld kosten en niets opleveren. Terwijl een datalek door een cyberaanval u enorme boetes en niet te vergeten: uw reputatie kan kosten. In 9 van de 10 gevallen is een cybercrime-aanval eenvoudig te voorkomen.
Grootste gevaren
Maar welke gevaren liggen er nu eigenlijk op de loer?
Geautomatiseerde dreigingen
De meeste aanvallen komen niet van een eenzame hacker die op zijn zolderkamertje probeert op uw systeem in te breken, maar van grootscheepse geprogrammeerde aanvallen met malware. De criminelen achter deze aanvallen schieten met hagel en dat levert altijd wel iets op. Er is immers in elk bedrijf wel één onoplettende medewerker die zich laat verleiden om op een verkeerde link te klikken.
Profiling
We delen via sociale media heel wat af over wat we allemaal leuk en interessant vinden, maar dat werkt cybercriminelen in de hand. Want u bent aan de hand van wat u deelt en liket eenvoudig te profileren. Als groot fan van Chef'Special bijvoorbeeld, zult u snel geneigd zijn te klikken op ‘Win kaartjes voor concert Chef'’Special'. Ook profiling gebeurt vaak geautomatiseerd. Officieel mag dat vanaf de invoering van de AVG niet meer, maar hackers zullen daar geen boodschap aan hebben. Het biedt hen namelijk de kans om gerichter te schieten, in plaats van met hagel.
Ransomware
Volgens Europol momenteel de grootste cyberdreiging voor het bedrijfsleven. Gaat uw scherm op zwart en krijgt u een melding dat u pas weer in uw reserveringssysteem kunt als u een x-bedrag heeft overgemaakt? Nooit op ingaan!
Identiteitsfraude
Door op uw systeem in te breken, kunnen cybercriminelen u op diverse manieren geld afhandig maken. Ze kunnen bijvoorbeeld het rekeningnummer op openstaande facturen veranderen. U denkt dan dat u een factuur van een leverancier betaalt, maar in werkelijkheid gaat uw geld naar een andere rekening. En wat helaas ook nog steeds veel voorkomt, is dat criminelen de inloggegevens van een online bankaccount buitmaken en alle tegoeden wegsluizen.
Basis-preventiemaatregelen.
Bovenstaande risico’s kunt u verkleinen met deze relatief eenvoudige en betaalbare maatregelen:
Voer een sterk wachtwoordbeleid in
Tips: hoe langer een wachtwoord hoe beter (een zin is beter dan een woord). Gebruik minimaal een hoofdletter, een cijfer en een teken. Verander het wachtwoord elke 3 maanden en hergebruik nooit oude wachtwoorden.
Zorg voor phishing-awareness
Voorkom dat u of een van uw medewerkers op een onbetrouwbare link klikt en daarmee de digitale deur openzet voor inbrekers. Meer informatie hierover leest u in 7 tips om phishing te voorkomen
Weet waar uw kwetsbaarheden zitten
Waar in de organisatie gebruikt u gevoelige informatie? Hoe heeft u die beschermd? Zitten die achter een goede firewall? Gebruikt u goede antivirussoftware, eventueel met een Intrusion Detection Prevention System (IDPS)?
Maak regelmatig back-ups
Na een ransomware-aanval kunt u snel weer verder (zonder te betalen!).
Beveilig de fysieke toegang tot pc’s en servers
Zorg dat pc’s automatisch vergrendelen als ze niet gebruikt worden. Druk uw personeel op het hart nooit hun account uit te lenen aan een ander en voorzichtig te zijn met werken in openbare ruimtes.
Voldoet u aan de AVG/GDPR?
Sinds 25 mei 2018 moeten alle Nederlandse bedrijven voldoen aan de nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG, internationaal bekend als de GDPR: General Data Protection Regulation). Ieder bedrijf dat privacygevoelige gegevens verwerkt, moet dan aantoonbaar maatregelen hebben getroffen om de veiligheid van die gegevens te kunnen waarborgen. Doet u dat niet en worden privacygevoelige gegevens gestolen? Dan kunt u een boete van 4 procent van uw (wereldwijde) jaaromzet krijgen.
Gratis wifi en de AVG
Gratis wifi is fijn voor uw gasten en u heeft er ook nog wat aan. Uw gasten mogen uw wifi-netwerk gebruiken, mits ze zich aanmelden via Facebook of met hun e-mailadres. Die gegevens kunt u mooi gebruiken voor uw marketingdoeleinden! Sinds de invoering van de AVG mag dat alleen nog, als uw gasten u daar expliciet toestemming voor geven. Een opt-in heet dat, die u kunt aanbieden in het aanmeldscherm. Omdat de AVG strengere eisen stelt aan toestemming van verwerking, moet u daar heel duidelijk bij vermelden wat u met die gegevens gaat doen
en hoe lang u die bewaart.
Heeft u een goede verwerkersovereenkomst?
U bent als aanbieder van gratis wifi eindverantwoordelijk voor wat er met die gegevens gebeurt. Als u wifi aanbiedt via een dienst als SO WIFI of Hallo, controleer dan het contract met de dienstverlener. Voldoet deze aan de eisen die de AVG aan verwerkersovereenkomsten stelt? Zo niet, dan moet u de afspraken met die dienstverlener aanpassen.
Risicoprofiel informatie
Welke gegevens over uw gasten u ook bewaart, u moet voor de AVG altijd kunnen verantwoorden voor welk doel u ze gebruikt (volgens welke grondslagen) en bewaart en voor welke periode. Uw gasten hebben voortaan het recht te weten wat u doet met hun gegevens. U bent dan ook verplicht bij te houden hoe u die gegevens verwerkt. Nog belangrijker is het risicoprofiel van die gegevens. Wat is het risico als deze gegevens openbaar worden gemaakt? Hoe hoger het risico, hoe beter uw beveiliging moet zijn.