“Volgens een studie van het Neutraal Syndicaat voor Zelfstandigen bij 562 Belgische kmo's hebben 75% van de bedrijven al enige maatregelen genomen voor de GDPR, maar zijn ze daarom nog lang niet compliant”, valt Samira Hajji met de deur in huis. “De overige 25% hebben nog niets gedaan.”
Belgische kmo's hebben zo een enorme achterstand op hun Europese collega's.
Dat heeft volgens Samira Hajji alles te maken met de vertraagde oprichting van de Gegevensbeschermingsautoriteit (GBA), die in België moet toezien op de toepassing van de GDPR.
“Elf Europese landen hebben intussen al talloze boetes uitgeschreven, voor een totaal van 55,9 miljoen euro. In België is er tot nu toe nog maar één boete uitgeschreven. Belgische kmo's reageren daardoor veel trager op de GDPR.”
"In België is er tot nu toe nog maar één GDPR-boete uitgeschreven. Belgische kmo’s reageren daardoor veel trager."
Toegenomen cybercriminaliteit
Hajji waarschuwt dat kmo's zich niet moeten blindstaren op de uitblijvende boetes.
“De GBA is intussen opgericht en zal zijn achterstand in boetes trachten in te halen. Wees gewaarschuwd. Maar bovenal is het belangrijk dat kmo's de GDPR naleven om zich te beschermen tegen de toenemende cybercriminaliteit.
Volgens een studie van verzekeringsmakelaar Vanbreda is de schade door cyberaanvallen tegen kmo's in ons land met maar liefst 194% gestegen in 2018.
De schade is aanzienlijk en kan oplopen tot 1 miljoen euro. Elke sector kan slachtoffer worden. De vraag is niet langer wie, maar eerder wanneer.”
360°-bescherming
Hajji raadt haar klanten altijd aan om een 360°-beschermingstrategie te ontwikkelen die proactief, compleet en dynamisch is:
1. Proactief
Kmo's moeten vooruitlopen op risico's en bedreigingen.
Dat kan met behulp van een audit die de risico's in kaart brengt. Daarna is het kwestie van een volledige bescherming in te voeren, voortdurend te monitoren en snel te reageren als er problemen ontstaan.
2. Compleet
“Een bescherming in 360° buigt zich niet alleen over de noodzakelijke technologieën, maar ook over de processen die de reacties bij inbreuken vastleggen.
Denk ook aan de medewerkers, die bewust moeten gemaakt worden voor de risico's die kunnen voortvloeien uit onzorgvuldig gebruik van data.”
3. Dynamisch
“De risico's en bedreigingen rond IT-veiligheid evolueren voortdurend. De GDPR is daardoor geen statisch gegeven. De gehanteerde processen en technologieën moeten regelmatig herbekeken worden.
Dat kan enkel als IT-beveiliging een essentieel deel uitmaakt van de digitale strategie en de algemene cultuur van een bedrijf.”
Proximus SpearIT maakt deel uit van Proximus Accelerators en helpt kmo’s beter te presteren door hun IT samen slimmer te organiseren op het vlak van:
- Digitale werkplek
- IT-infrastructuur en cloud
- Privacy en security
- Networking
- IoT
Met specialisaties in: verkoop van hard- en software, IT-staffing, IT-projecten en volledig IT-beheer.
SpearIT ontwikkelde een e-gids op maat van kmo’s, met inzichten en startpunten voor een proactieve, geïntegreerde, 360° security-aanpak.
- Wat is de impact van een cyberaanval?
- Hoe komt u tot een goed data- en securitybeleid?
- Wat zijn de bouwblokken van een 360° security-strategie, en hoe kunt u hiermee starten?
Leer meer over hoe je bedrijf te beschermen