Informatiebeveiliging op orde dankzij een DMS

Sinds 2018 is het beschermen van persoonsgegevens wettelijk verplicht gesteld (AVG) en rolden bedrijven massaal hun privacy statements de deur uit. Sindsdien zijn we ons allen bewuster geworden van het verwerken van gevoelige informatie. Echter, door de pandemie en de geopolitieke spanningen vanuit Rusland groeit cybercrime explosief en daarmee is informatiebeveiliging noodzakelijker dan ooit.. Een DMS helpt je met het beveiligen van bedrijfsdata, zonder verlies van de efficiëntie. Hoe dit in zijn werk gaat? Dat lees je hieronder.

Informatiebeveiliging: onmisbaar en noodzakelijk

Toenemende cyberaanvallen en datalekken

Sinds 2021 is het percentage getroffen bedrijven omtrent cyberaanvallen van 29 procent gestegen naar 45 procent in 2022. [1] Dit is te wijten aan twee redenen. De pandemie en de daarbij horende toenemende digitalisering creëert een groter aanvalsterrein  voor cybercriminelen. Bovendien hebben cybercriminelen een professionaliseringsslag gemaakt en dat verklaart de stijging van 16 procent van het aantal cyberaanvallen. Daarnaast spelen geopolitieke spanningen tussen Rusland en Oekraïne ook een cruciale rol in cybercrime. Het beeld wat hierboven is geschetst, wordt ook bevestigd uit onderzoek van PwC. De dreiging van cyberaanvallen neemt dit jaar wederom toe. Ongeveer 60% van de ondervraagde bestuurders van bedrijven geeft aan dat ze een toename in cybercriminaliteit verwachten.

Een digitaal proces is deels gericht op het verzamelen, selecteren, verdelen en distribueren van informatie. Wordt dit digitale proces verstoort, dan levert dit vrijwel altijd datalekken op. Echter, datalekken zijn niet enkel te wijten aan cybercriminelen of om kwaadwillige redenen. Je kunt je systemen nog zo goed beveiligd hebben, maar hoe mensen extern en intern hiermee omgaan heeft minstens zoveel impact. Maar liefst 80 procent van datalekken en vergelijkbare incidenten is het gevolg van menselijk handelen volgens de Autoriteit Persoonsgegevens.

Impact wordt onderschat

Bij datalekken of cyberaanvallen zijn dit de meest zorgwekkende gevolgen van cybercriminaliteit (ABN AMRO):

  1. Verlies van toegang tot systemen
  2. Klantgegevens en andere data komen op straat te liggen
  3. Financiële verliezen
  4. Schade aan de relatie met klanten en leveranciers
  5. Reputatieschade en inbreuk op intellectueel eigendom

Wanneer gelekte gegevens in handen van internetcriminelen komen, loop je als bedrijf het risico dat ze worden misbruikt voor grootschalige of juist gerichte phishing campagnes, WhatsApp fraude of identiteitsfraude. Als er wachtwoorden in het datalek gestolen zijn, kan dit door cybercriminelen of kwaadwillenden worden misbruikt om online accounts in te zien of zelfs misbruiken.

Des te meer reden om informatiebeveiliging op orde te hebben en voorkomen dat er grote hoeveelheden bedrijfskritische- en privacygevoelige informatie onnodig op straat komen te liggen. Als organisatie moet je er niet aan denken dat bedrijfsgeheimen, marktstrategieën of informatie over klanten, personeel of leveranciers door een fout in verkeerde handen terecht komt.

Lees meer over hoelang je last hebt van een datalek en wat je moet doen bij een datalek in het volgende artikel: Welke risico’s loopt jouw bedrijf bij een datalek?

Wat houdt informatiebeheer in?

Hoe houd je toezicht en grip op de toenemende hoeveelheid data en informatie? Hierbij komt informatiebeheer om de hoek kijken. Informatiebeheer is simpel gezegd het opslaan, bewaren en beheren, het ontsluiten of leveren en waar nodig vernietigen van informatie. Het beheren is gericht op het instandhouden, beschikbaar stellen, toegankelijk en bruikbaar houden van informatie. Eigenlijk betekent informatiebeheer dus het stroomlijnen en structureren van informatie vanaf de creatie tot het eventueel verwijderen ervan. Informatiebeheer is geen doel maar middel om risico’s te reduceren. Vooral als het gaat om bedrijfsgevoelige documenten. Het beheren van informatie verschuift steeds meer van fysiek naar digitaal archiveren.

Lees meer over informatiebeheer en hoe dit helpt bij informatiebeveiliging.

Privacy- en Archiefwetgeving

Naast het beschermen en voorkomen van cybercrime is er nog een essentiële reden om als bedrijf je informatiebeveiliging op orde te hebben, namelijk: voldoen aan wetgevingen. Hieronder komen de belangrijkste twee wetgevingen op het gebied van informatiebeheer aan bod.

Archiefwet: In 1995 is de Archiefwet ingevoerd en deze is nog steeds relevant. In deze wet staat vastgelegd hoe lang gegevens bewaard dienen te worden. Vandaag de dag zijn er echter organisaties die hun administratie niet volledig gedigitaliseerd hebben. Zij beschikken nog steeds over (deels) een papieren archief met informatie die verplicht te bewaren is in verband met de wettelijke bewaarplicht. Met een digitaal archief is het doorgaans een stuk eenvoudig én efficiënter om te voldoen aan de eisen van deze Archiefwet.

GDPR/AVG wet: Als organisatie gebruik je en wissel je veel persoonsgegevens uit. Om hier toezicht op te houden en te voldoen aan omgangsregels is de Algemene verordening gegevensbescherming (ook wel de privacywetgeving) in het leven geroepen. Vooral de afdeling HR krijgt hier mee te maken. Hier is normaliter sprake van een grote hoeveelheid persoonsgegevens, denk aan personeelsdossiers, klantinformatie, salarisadministratie, etc. Werk je als organisatie met verschillende systemen, dan kan het voorkomen dat meer medewerkers dan noodzakelijk inzicht krijgen in privacygevoelige informatie. Hier komt gericht informatiebeheer om de hoek kijken omtrent privacywetgeving. Lees in dit artikel verder hoe het DMS van DigiOffice helpt bij organisaties om aan de AVG richtlijnen te blijven voldoen.

Lees tevens meer over de WKB wet.

Datalek voorkomen: externe en interne informatiebeveiliging met een DMS

Het moge duidelijk zijn dat de (privacy)wetgevingen en cyberdreiging bedrijven noodgedwongen aanzet tot maatregelen. Maar hoe doe je dat als organisatie het beste? In de eerste paragraaf kwam naar voren dat niet alle cyberincidenten te wijten zijn aan externe dreigingen, maar grotendeels voortkomen uit intern menselijk handelen. Daarom dient er gekeken te worden naar zowel externe als interne informatiebeveiliging om een datalek te voorkomen. 

Met een Document Management Systeem (DMS) kijk je naar beide terreinen. Eenvoudige toegang tot documenten en informatie is uiteraard belangrijk om gewoon je werk te kunnen uitvoeren. Dit geldt voor zowel collega’s als externen. Het DMS van DigiOffice biedt een balans tussen werk efficiëntie en een goed beveiligde omgeving:

  • Versiebeheer: Bij versiebeheer stel je documenten op één digitale plek beschikbaar. Op deze manier kun je met teamleden tegelijkertijd – of onafhankelijk van elkaar – wijzigingen in een document aanbrengen. Zo voorkom je dat er allerlei ‘eigen’ versies in diverse mappen binnen je organisatie rondgaan. Versiebeheer registreert automatisch – met datum en tijdstip – wat er in een document is gewijzigd.
  • Rechten en rollen: In een DMS leg je alle documentatie, correspondentie en acties op één centrale, streng beveiligde plek vast. Afhankelijk van rol, functie of groep past DigiOffice automatisch de juiste beveiliging toe voor alle betrokken personen. Zo kun je instellen wat een collega of externe partij wel én niet ziet en wat diegene er mee mag: raadplegen, bewerken of delen.
  • Digitale personeelsdossiers: Digitale personeelsdossiers bevatten persoonsgegevens, die je goed wilt beveiligen. Neem bijvoorbeeld alle gegevens vanaf de sollicitatie tot aan uitdiensttreding van de werknemer. Gedurende die periode wordt in de basis een tweetal zaken vastgelegd, namelijk alle informatie die betrekking heeft op de groei en ontwikkeling van een medewerker als wel alle administratieve verplichtingen die daarbij komen kijken.
  • Digitale workflows: Tevens kun je in een DMS digitale workflows inrichten. Hierbij kun je vastleggen of iemand toestemming geeft voor het verzamelen van persoonsgegevens en of je die gegevens mag gebruiken voor marketingdoeleinden. Bovendien helpt een DMs je met digitale workflows bewaartermijnen te automatiseren. Zo worden gegevens automatisch verwijderd of gearchiveerd en hoeft hier niet meer over nagedacht te worden.

Kort samengevat houd je dankzij een DMS overzicht over álle informatie binnen een bedrijf of organisatie. Van begin tot eind, alles is op een streng beveiligde plek opgeslagen in één centraal digitaal systeem.


Deel dit blog

Grip op je processen en informatie

Maak kennis met DigiOffice Enterprise één systeem voor het efficiënt digitaliseren en optimaliseren van alle werk-, bedrijfs-, document- en informatieprocessen.

 

Gerelateerde blogs

Wat is versiebeheer

Wat is versiebeheer

Hoe werkt het en wat zijn de voordelen? Een oude versie, het doorsturen van de verkeerde informatie of het verliezen van informatie bij het...

Lees meer

Contact opnemen met DigiOffice

Heb je een vraag of wil je een adviseur spreken?
Laat dan hieronder een bericht achter of bel naar 0348 – 46 55 00