Afgelopen maandag (24 oktober) stond er een interessant artikel en interview in het Financieel Dagblad. Een advocaat (en ex-officier van Justitie) gaf bedrijven het advies om bij cybercrime (datalekken) niet de verplichte melding bij de overheid te doen. Feitelijk dus een advocaat die adviseert om de wet te overtreden. Dit trek de aandacht.
De motivatie voor dit advies is het feit dat slachtoffer volgens de advocaat niets wijzer wordt van de aangifte. Het is immers een zeldzaamheid dat cybercrime opgelost wordt. Het slachtoffer loopt wel het risico dat hij na onderzoek door de Autoriteit Persoonsgegevens aan de schandpaal wordt genageld, wanneer de Autoriteit na onderzoek van mening is dat de IT beveiliging niet op orde was. Ik vind dit een merkwaardig advies. Er kunnen voor het bedrijf de negatieve gevolgen zijn, zoals een stevige boete en mogelijk verlies van klanten en omzet. Wanneer het slachtoffer dit overleeft, dan zijn er minder middelen beschikbaar om de IT op niveau te brengen. Het dempen van de put wordt bemoeilijkt door het kadaver van het kalf…
Mijn advies zou daarom zijn: stel als bedrijf een soort APK in voor jouw IT. Zijn de systemen up-to-date? Is de beveiliging volgens de stand der techniek? Laat een onafhankelijke IT specialist een rapportje maken over jouw beveiliging en volg de aanbevelingen op. Demp de put voordat het kalf in de buurt komt. Het kost natuurlijk geld, maar de kosten hiervan staan in verhouding tot kosten van een inbraak. Ook het achterwege laten van de melding kan een fikse boete (tot € 820.000) opleveren. Uiteraard kan niemand een garantie geven dat een connected systeem voor 100% veilig is, maar de risico’s aantoonbaar serieus nemen kan eventuele boetes op afstand brengen.
Pro-actief gedrag loont, omdat de ontwikkeling van de techniek een rat-race is: het gaat razendsnel. Wanneer je achteraf “betrapt” wordt op het niet melden van een datalek, dan is de techniek waarschijnlijk al veel verder. Het wordt dan lastiger om aan te tonen dat je aan je zorgplicht hebt voldaan.
Van het kalf en de put.
/1 Reactie/in Opinie /door Gert LamanDe motivatie voor dit advies is het feit dat slachtoffer volgens de advocaat niets wijzer wordt van de aangifte. Het is immers een zeldzaamheid dat cybercrime opgelost wordt. Het slachtoffer loopt wel het risico dat hij na onderzoek door de Autoriteit Persoonsgegevens aan de schandpaal wordt genageld, wanneer de Autoriteit na onderzoek van mening is dat de IT beveiliging niet op orde was. Ik vind dit een merkwaardig advies. Er kunnen voor het bedrijf de negatieve gevolgen zijn, zoals een stevige boete en mogelijk verlies van klanten en omzet. Wanneer het slachtoffer dit overleeft, dan zijn er minder middelen beschikbaar om de IT op niveau te brengen. Het dempen van de put wordt bemoeilijkt door het kadaver van het kalf…
Mijn advies zou daarom zijn: stel als bedrijf een soort APK in voor jouw IT. Zijn de systemen up-to-date? Is de beveiliging volgens de stand der techniek? Laat een onafhankelijke IT specialist een rapportje maken over jouw beveiliging en volg de aanbevelingen op. Demp de put voordat het kalf in de buurt komt. Het kost natuurlijk geld, maar de kosten hiervan staan in verhouding tot kosten van een inbraak. Ook het achterwege laten van de melding kan een fikse boete (tot € 820.000) opleveren. Uiteraard kan niemand een garantie geven dat een connected systeem voor 100% veilig is, maar de risico’s aantoonbaar serieus nemen kan eventuele boetes op afstand brengen.
Pro-actief gedrag loont, omdat de ontwikkeling van de techniek een rat-race is: het gaat razendsnel. Wanneer je achteraf “betrapt” wordt op het niet melden van een datalek, dan is de techniek waarschijnlijk al veel verder. Het wordt dan lastiger om aan te tonen dat je aan je zorgplicht hebt voldaan.
Wie denk je wel dat je bent? De eerste indruk.
/0 Reacties/in Columns /door Gert Laman“Laat maar praten”, zeggen de meeste moeders wanneer één van hun kinderen beklag komt doen over wat anderen over hem of haar zegt. “Ze kunnen beter over je lullen dan van je eten”, is het commentaar van volwassenen wanneer er over hen gepraat wordt. Natuurlijk, als reactie op het onheil dat al geschied is, kan dit een juiste reactie zijn. Wanneer er negatief over je gepraat wordt, dan moet je uitkijken dat je niet in de vlek gaat poetsen. Maar, zoals bij veel situaties in het leven, geldt ook hier “voorkomen is beter dan genezen”. Lees meer
Heidag
/0 Reacties/in Columns /door Gert Laman“Ja, hij is aanwezig, maar hij heeft een heidag vandaag en mag dus niet gestoord worden”, vertelde de telefoniste mij, toen ik de directeur van een bedrijf probeerde te bellen. Ik begrijp goed dat een ondernemer met enige regelmaat een “heidag” inlast. Maar zou deze directeur een heideveld in zijn kantoor hebben aangelegd? Compleet met schapen? Of is de “heidag” pure symboliek? Ik heb ontdekt dat er minstens drietal invullingen van een het begrip “heidag” zijn. Ze hebben onderling significante verschillen. Ik wil ze graag de revue laten passeren: Lees meer
Dwarsliggen en verbinden
/0 Reacties/in Columns /door Gert LamanOndernemers gaan soms helemaal op in hun nieuwe ideeën. Eén van de mooiste eigenschappen van ondernemers is dat ze altijd barsten van de nieuwe ideeën. Het meekrijgen van de organisatie ontaardt dan vaak in een verkooppraatje, waarbij tegengeluiden als hinderlijk worden ervaren, en kunnen dodelijk zijn voor de realisatie. Lees meer
Doen uw medewerkers waar voor zij beloond worden?
/1 Reactie/in Columns /door Gert LamanDoen uw medewerkers ook echt waarvoor zij beloond worden?
Deze vraag kwam bij mij op toen ik het volgende nieuws op internet tegen kwam. Lang geleden leerden wij van Meneer de Uil van de fabeltjeskrant al: “…want dieren zijn precies als mensen, met dezelfde mensen wensen…” Lees meer
De uitvinding van het theezakje
/0 Reacties/in Columns /door Gert LamanIk vertel je waarschijnlijk niets nieuws. In het Chinees vormen de woorden “kans” en “gevaar” samen het woord “crisis”. Wanneer we naar dit samengevoegde woord kijken, dan krijgen we al snel iets pessimistisch over ons. Crisis is in eerste instantie iets waar we niet van willen weten. We houden van de kans en het gevaar mag men houden, want een crisis, daar zit niemand op te wachten. Lees meer
Geen “stip op de horizon” meer, maar slim doelen stellen.
/0 Reacties/in Columns /door Gert LamanDe uitdrukking “een stip op de horizon zetten” is bijna viraal geworden en wordt te pas en te onpas gebruikt. Het komt bij mij vaak over als “we moeten het doen, maar nu even niet”. Het nadeel van een doel in de verre toekomst is het gebrek aan “momentum”. De weg is vaak lang en de eerste stap moet ook nog gezet worden. Wie doelen sneller wil bereiken kan beter doelen stellen waarbij de weg overzichtelijker is en de planning dus strakker kan. Het gevoel van “wij zijn er bijna” werkt heel stimulerend. Daarnaast is het belangrijk om het gevoel te hebben “al lekker op weg te zijn”. Dan hoeft echt niet het “point of no return” te zijn, maar het gevoel dat opgeven verspilling is, helpt zondermeer. Lees meer
Hoe klantvriendelijk is jouw website?
/0 Reacties/in Columns /door Gert LamanVandaag beleefde ik het schoolvoorbeeld van het belang om eens in de huid van de argeloze bezoeker te kruipen en de eigen website te bezoeken. Gewoon om eens te zien hoe logisch de site voor “Jip & Janneke” is.
Een bedrijf dat dit zeker niet gedaan heeft is Post.nl. Nu heeft deze onderneming so wie so een twijfelachtige reputatie op het gebied van klantvriendelijkheid, maar mijn ervaring van vandaag overtrof alles. Hier is mijn verhaal: Lees meer
Is informatie gelijk aan kennis?
/0 Reacties/in Columns /door Gert Laman“‘Kennis is macht’ is een achterhaald statement”, werd mij laatst voorgehouden. “Kennis is gratis te krijgen via Google en boeken en heeft dus geen waarde meer”.
Ik heb de gevaren hiervan gezien. Mensen verwarren informatie met kennis en gaan daarmee doe-het-zelven. Natuurlijk is veel informatie via Google op het internet te vinden. Maar levert die informatie dan ook direct kennis en vaardigheden op? Ik heb te vaak gezien dat deze veronderstelling tot kleine, en soms zelfs grote, rampen kan leiden. Lees meer
Waarom komen wij niet uit de crisis?
/1 Reactie/in Columns /door Gert LamanLaten we eerst eens proberen te omschrijven wat een crisis eigenlijk is. Ik denk dat wij het over eens zijn dat een crisis een samenloop van onverwachte gebeurtenissen is, meteen negatieve ontwikkeling als gevolg.
Bij onverwachte gebeurtenissen reageren we vrijwel altijd in eerste instantie in een reflex. Wij hebben vaak al nagedacht over “wat als…” Hierdoor denken wij dus (enigszins) voorbereid te zijn op wat er zou kunnen gebeuren. Wij denken hierdoor te kunnen voorspellen wat het gevolg van onze “interventie” zal zijn. Maar stel je voor dat ook dat speelveld veranderd is? Lees meer