De wereld om ons heen

 

Door technologie kunnen we met elkaar in contact komen op manieren die nog niet zo heel lang geleden ondenkbaar waren. Met een druk op een knop maken we doktersafspraken, bestellen we eten, kopen we artikelen, betalen we met creditcards enz. We laten overal digitale vingerafdrukken achter; bedrijven moeten doordrongen zijn van de risico's die het verzamelen van al die persoonsgegevens met zich meebrengen.

Zij bewaren en gebruiken een hoeveelheid onderling verbonden gegevens die exponentieel toeneemt. Aan hen is de wettelijke verplichting en de maatschappelijke taak om op een veilige manier met die gegevens om te gaan.

 

Sluwe en vindingrijke cybercriminelen weten vaker dan ooit sluiproutes te vinden. Wetgevers, burgers en ondernemers lijken altijd net een stap achter te lopen als het gaat om de bescherming van persoonsgegevens.

Datarisks of Cybercrime?

Computer en internet zijn niet meer weg te denken uit de dagelijkse praktijk van het NOAB-kantoor. ICT-toepassing in de accountancy ontwikkelen zich razendsnel en het einde lijkt niet in zicht. Ontwikkelingen zoals RGS,  Elektronisch factureren, VIA, Fiscale aangiftesoftware via online ‘webservices',  employee self services (ESS) openen nieuwe ongekende mogelijkheden voor efficiency maar helaas ook tot misbruik en criminaliteit.

 

Net als in de off-line wereld, is beveiliging een afweging tussen risico en beschikbare middelen. In de off-line wereld kennen wij de risico's zo langzamerhand. Sloten, alarminstallatie en procedurele maatregelen bieden een zekere beveiliging. In de online wereld, kennen wij de risico's nog onvoldoende.  Daarmee is niet gezegd dat wij geen maatregelen dienen te treffen.

Welke gegevens zijn blootgesteld aan risico?

Persoonsgegevens

Gegevens aan de hand waarvan personen kunnen worden geïdentificeerd, zoals BSN-nummer, rijbewijsnummer, bankrekeninggegevens, gebruikersnamen en wachtwoorden van online accounts, medische gegevens en zorgverzekeringsinformatie.

 

Beschermde gegevens omtrent genoten gezondheidszorg

Gegevens over de verlening en betaling van gezondheidszorg aan de hand waarvan personen kunnen worden geïdentificeerd.

 

Betaalkaart-gegevens

Gegevens van betaalpassen en creditcards.

 

Waarom stelen cybercriminelen persoonsgegevens?

 

Persoonsgegevens zijn simpelweg veel geld waard. Criminelen kunnen gestolen persoonsgegevens en vertrouwelijke informatie eenvoudig te gelde maken, bijvoorbeeld door fraude te plegen met gestolen BSN-nummers of door vertrouwelijke informatie te koop aan te bieden op de zwarte markt.

 

Ter bescherming van persoonsgegevens zijn strenge regels opgelegd aan het bedrijfsleven; bedrijven die een fout maken of gehackt worden, moeten de kosten van de inbreuk betalen. Torenhoge kosten en ingewikkelde regelgeving maken het voor bedrijven moeilijk om zich zonder hulp te beschermen tegen de impact van een inbreuk op persoonsgegevens.