Veel sectoren en landen hebben specifieke regels en voorschriften op het gebied van gegevensbescherming en beveiliging. Als ondernemer ben je verantwoordelijk voor het naleven van deze voorschriften, zelfs wanneer je samenwerkt met externe partijen. Door te kiezen voor cyberveilige partners die voldoen aan de relevante wet- en regelgeving, minimaliseer je het risico op juridische problemen, boetes en sancties. ABN Amro legt uit dat een goede aanpak voor het zogeheten Third Party Risico cyberrisico’s beperkt en het mogelijk maakt om deze risico’s beter te beheersen.
ABN Amro adviseert om allereerst een beveiligingsbeoordeling uit te voeren. Vraag de potentiële partner of leverancier om informatie over hun beveiligingsbeleid, -praktijken en -maatregelen. Hoe beschermen zij gegevens, welke beveiligingscertificeringen hebben zij behaald en welke controles hebben zij geïmplementeerd? Je kunt ook vragen naar eventuele eerdere beveiligingsincidenten en hoe zij daarmee zijn omgegaan.
Datalekken
Het is ook goed om onderzoek te doen naar de reputatie van de partij en naar eventuele negatieve berichten, datalekken of beveiligingsincidenten die in het verleden hebben plaatsgevonden. Vraag ook naar referenties van andere klanten of partners waarmee zij hebben samengewerkt. Neem contact op met deze referenties om inzicht te krijgen in hun ervaringen op het gebied van cyberveiligheid.
Ook raadt ABN Amro aan om te overwegen om een externe beveiligingsaudit te laten uitvoeren bij de partij waarmee je zaken wilt doen. Dit kan worden uitgevoerd door een gespecialiseerd bedrijf dat de beveiligingsmaatregelen en -praktijken van de partij beoordeelt en eventuele zwakke punten identificeert.
Ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor uw bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom essentieel voor elke onderneming. ABN Amro beidt een overzicht van onder meer slimme tools en cyberwebinars op hun Veilig ondernemen pagina. Voor meer adviezen kan bovendien de gratis Third Party Risk Checklist worden geraadpleegd.
