nlen

U heeft wél wat te verbergen; breng uw bedrijf niet in gevaar met slechte informatiebeveiliging

Door Eric IJpelaar en Richard Blom, Traxion.   Informatiebeveiliging is geen onderwerp dat hoog op de agenda staat in de bouw- en constructiewereld. En waarom zou het ook, een bouwbedrijf heeft toch geen data die de moeite waard is om te beveiligen? Dat lijkt misschien zo op eerste gezicht, maar de praktijk is toch anders, zeker met de komst van de Algemene verordening gegevensbescherming (AVG). Als bouw- of constructiebedrijf beschikt u over meer gevoelige informatie dan u denkt. En dan hebben we het nog niet eens over de boetes die u kunt krijgen als u uw persoonsgegevensbeheer niet op orde heeft. Die kunnen hoog genoeg zijn om het voortbestaan van uw bedrijf in gevaar te brengen.

Bij veel bouwbedrijven draait het om aanpakken. Om pragmatisch te werken en processen zo efficiënt mogelijk in te richten. En hoewel dat natuurlijk ook de sleutel is tot succes in deze sector, schuilt hier wel een risico in. Door de pragmatiek en waan van de dag kan het onderwerp informatiebeveiliging te weinig aandacht krijgen. Om de bedrijfsrisico’s en eventuele boetes te voorkomen, is het echter van belang dat informatiebeveiliging een prominente plek krijgt op de bedrijfsagenda. Niet in de laatste plaats door de recente berichten over bedrijfsspionage uit andere landen waar met name ook voorbeelden uit de bouw werden genoemd.

Intellectueel eigendom

Bouwbedrijven beschikken namelijk wel degelijk over gegevens die de moeite van het beschermen waard zijn. Niet alle bouwbedrijven zijn zich ervan bewust, maar hun toegevoegde waarde zit niet alleen in de daadwerkelijke uitvoering van een project, maar minstens zoveel in hun intellectueel eigendom. Denk aan bouwplannen, tekeningen en andere specifieke kennis die nodig is om een project uit te voeren. Kennis die een stuk minder waardevol is, wanneer deze publiekelijk beschikbaar wordt.

Bovendien beschikken bouwbedrijven over een berg aan persoonsgegevens. Denk aan burgerservicenummers van medewerkers en zzp’ers en naw-gegevens van klanten en leveranciers. Deze data zijn erg gewild onder cybercriminelen, die er bijvoorbeeld identiteitsfraude mee plegen. U heeft dan ook de verantwoordelijkheid om secuur met die gegevens om te gaan. En mocht u niet overtuigd zijn van uw morele verantwoordelijkheid om dat te doen, dan is er altijd nog de wettelijke AVG-verplichting.

Aan de rand van de afgrond door laksheid

De AVG stelt strenge eisen aan het beheer van persoonsgegevens. Het niet naleven van deze regels kan leiden tot hoge boetes, zeker in het geval van een datalek. Denk daarbij aan bedragen van maximaal 20 miljoen euro of 4 procent van de wereldwijde omzet – afhankelijk van wat hoger is.

Door informatiebeveiliging niet serieus te nemen, loopt u het risico op een schadepost die uw bedrijf aan de financiële afgrond kan brengen. Een risico dat u zelf waarschijnlijk niet wilt nemen, maar waardoor ook opdrachtgevers terughoudend kunnen worden om met u in zee te gaan. Door de continuïteit van uw eigen bedrijf in gevaar te brengen, brengt u immers ook de voortgang van een project op het spel.

Maak het cybercriminelen niet te makkelijk

Vroeger hoefden bouw- en constructiebedrijven zich misschien niet zo’n zorgen te maken om hun informatiebeveiliging. Klant- en medewerkersgegevens stonden samen met bouwplannen veilig opgeslagen in een archiefkast, op een computer of server op kantoor. En als het ging om de bouwplaatsen zelf stonden er in de bouwkeet alleen een koffieapparaat en een koelkast. De enige diefstal waar een bouwbedrijf zich zorgen om hoefde te maken, was die van gereedschap en bouwmateriaal.

Tegenwoordig is dat anders. Niet alleen staan gevoelige gegevens nu overal opgeslagen in de Cloud, ook zijn op iedere bouwplaats nu laptops en mobiele telefoons aanwezig die toegang geven tot gevoelige persoons- en bedrijfsgegevens Kortom, de fysieke barrières zijn verdwenen. De toegangscontrole tot de fysieke apparaten die weer toegang geven tot de data is beperkt. Zonder passende ICT-beveiligingsmaatregelen geeft u hackers meer kans dan ooit om hun slag te slaan, en hiermee het voortbestaan van uw bedrijf in gevaar te brengen. Ja, het adequaat beveiligen van uw informatie vraagt om een investering. Maar die valt in het niet als u die afzet tegen de mogelijke gevolgen van niets doen.