Het kan ons allemaal overkomen...
Het beveiligen van data van uw bedrijf is nog nooit zo belangrijk geweest. Op de eerste plaats loopt u vrijwel altijd het risico dat kwaadwillende personen een hack uitvoeren en zo uw data bemachtigen, aanpassen, verwijderen en/of versleutelen al dan niet voor een tegenprestatie. Daarnaast dient u er ook rekening mee te houden dat u uw data niet alleen dient te beschermen voor personen van buiten uw organisatie, maar ook daarbinnen. Niet alle verlies van data komt per slot van rekening door kwade bedoelingen, maar kan even zo eenvoudig gebeuren door onbewust handelen van een medewerker of een dienstverlener waarmee u een overeenkomst hebt gesloten.
Het is dus belangrijk om aandacht te schenken aan het beveiligen van uw data en alle aspecten die hierbij komen kijken. Hiervoor zijn verschillende invalshoeken, waarbij BG.legal u kan helpen op het gebied van het juridisch perspectief. Daarnaast hebben wij advocaten en juristen in ons team die ook veel van software en IT omgevingen weten en daarmee in staat zijn om, samen met partners van ons kantoor, u te helpen in het weerbaarder maken van uw organisatie tegen verlies van data.
De gevolgen van data verlies zijn vaak op voorhand lastig in te schatten, maar een aantal gevolgen zijn bijna altijd aan de orde. Het verlies van data heeft vaak impact op de dagelijkse activiteiten, aangezien er noodzakelijkerwijs aandacht geschonken moet worden aan het incident met als gevolg dat dit niet kan worden besteed aan andere bedrijfsactiviteiten. Mogelijk loopt u daardoor omzet mis, maar het kan ook betekenen dat er schade ontstaat, zoals reputatieschade waardoor het lastiger kan worden om nieuwe relaties aan te gaan of dat bestaande relaties zelfs hun overeenkomst mogen opzeggen. Daarnaast bestaat er nog de mogelijkheid tot schade geleden door derden welke u aansprakelijk stellen, denk hierbij aan data verlies van persoonsgegevens.
Op basis van onze ervaring met beveiligingsincidenten en het voorkomen ervan hebben wij daarom een aantal stappen ontwikkeld die u kunnen helpen bij het weerbaarder maken van uw organisatie in relatie tot cybersecurity incidenten. Daarnaast kunnen wij controleren of u zich juridisch goed en adequaat heeft voorbereid op een cyber incident en de (juridische) gevolgen daarvan.
Wat houdt het in?
Preventie: we gaan samen met u om tafel om te kijken naar uw behoeften en/of wensen op het gebied van cybersecurity. We kijken naar de belangen van uw bedrijf/sector en welke wet- & regelgeving relevant is. Daarbij richten we ons op hoe de zaken er op dat moment voor staan en brengen daarmee de voor uw organisatie relevante risico’s in kaart. Dit houdt in dat we beoordelen welke risico’s er bestaan in overeenkomsten die u heeft gesloten met andere partijen, zoals bijvoorbeeld IT dienstverleners. Daarnaast kijken we naar de verzekerbaarheid van de verscheidene risico’s en in hoeverre een eventuele verzekering die u reeds heeft afgesloten daarin voorziet. Dit leidt tot een rapport met aanbevelingen van zowel technische als organisatorische maatregelen waarbij in kaart is gebracht wat er binnen uw organisatie goed gaat, daar waar aandacht aan besteed kan worden op basis van onze aanbevelingen maar die niet per direct noodzakelijk zijn, en welke onderwerpen absoluut op korte termijn aandacht behoeven omwille van uw cyberweerbaarheid.
- Voor een eenmalige preventie scan betaalt u de eerste keer slechts € 650,- (ex btw).
Incident respons: mocht het onverhoopt toch fout gaan, dan staan wij voor u klaar om de juridische gevolgen in kaart te brengen en - waar mogelijk - de schade te beperken. Wij bieden ondersteuning bij het corresponderen met degene die uw omgeving hebben gehackt of losgeld vragen. Daarnaast kunnen wij u begeleiden bij het, zo nodig, informeren van opdrachtgevers/anderen en maken wij een begeleiden wij u bij het doen van een melding van het incident bij de relevante toezichthoudende autoriteiten/betrokkene(n), indien dit verplicht is op grond van de Algemene verordening gegevensbescherming (AVG) of de Wet beveiliging netwerk- en informatiesystemen (Wbni).
- De kosten van ondersteuning bij incident respons worden geschat op basis van een intakegesprek en worden gefactureerd tegen de werkelijk gemaakte uren.
Nazorg: de gevolgen van verlies van data zijn niet van de ene op de andere dag opgelost. Uw data kan bijvoorbeeld beschadigd of verloren zijn gegaan ten gevolge van een hack. Wij kunnen met u meekijken naar de oorzaak van het incident, welke technische en organisatorische maatregelen dit probleem in de toekomst zouden kunnen voorkomen en wie mogelijk aansprakelijk kan worden gesteld voor de schade die daardoor is ontstaan. Indien uw onderneming aansprakelijk wordt gesteld door opdrachtgevers/derden, dan kunnen wij u ook begeleiden bij het reageren op die (schade)claims.
- De kosten van ondersteuning bij de nazorg worden geschat op basis van een intakegesprek en worden gefactureerd tegen de werkelijk gemaakte uren.
Indien u behoefte heeft aan meer integrale samenwerking op het gebied van cybersecurity kijkt u dan eens naar onze Cybersecurity as a Service (CSaaS) dienstverlening.
Bekijk hier de folder cybersecurity check.
Wanneer u vragen heeft op het gebied van cybersecurity kunt u altijd vrijblijvend contact met onze specialist Frederick Droppert of vul het onderstaande formulier in en dan nemen wij contact met u op.
