Cumela advies heeft een leverancierstabel gemaakt om je een overzicht te geven van de mogelijkheden van de digitale systemen, de kosten en het gebruiksgemak. Bij de Cumela Ondernemerslijn krijgen we regelmatig de vraag wat de kosten van een systeem zijn. De prijzen van leveranciers en systemen lopen ver uiteen. Ook de manier van factureren verschilt. De prijzen per jaar variëren van € 450,- per gebruiker tot een totaal van meer dan € 30.000,-. Volgens de leveranciers zijn de implementatiekosten afhankelijk van de vraag en grootte van een bedrijf. De kosten variëren van € 5.000,- tot meer dan € 50.000,-. Bepaal als ondernemer welke kosten je redelijk vindt en of ze opwegen tegen de baten.
Investeren in digitaal systeem
Door in gesprek te gaan met een leverancier kun je bepalen wat zijn systeem kan, wat het jou bespaart aan kosten en of die kosten de investering van het systeem rechtvaardigen. Ter vergelijking: 1 FTE kost je gemiddeld € 42.500 per jaar (volgens Cumela Kompas en cao LEO).
In de leverancierstabel staat een classificering van de kosten en opbrengsten. Denk bij kosten en opbrengsten niet alleen aan geld, maar ook aan tijd, moeite, werkplezier of klantgemak. Het goed en efficiënt implementeren van een systeem in je bedrijf kost gemiddeld 1 tot 1,5 jaar, van installatie tot gebruik. De duur van deze periode is mede afhankelijk van de complexiteit van het systeem, de betrokkenheid van de leverancier en de tijd die jij en jouw medewerkers erin steken.
Digitaliseren heeft risico’s
Een digitaal systeem brengt ook risico’s met zich mee. Je kunt bijvoorbeeld te maken krijgen met een datalek. Daarvan is sprake wanneer de beveiliging van persoonsgegevens is geschonden. Iemand is de persoonsgegevens dan verloren of heeft ze onrechtmatig verwerkt, juist die zaken waartegen beveiligingsmaatregelen bescherming moeten bieden. Je spreekt bijvoorbeeld van een datalek bij het kwijtraken van een USB-stick met persoonsgegevens, een gestolen laptop of als een hacker in je databestand heeft ingebroken. Ook kun je het een datalek noemen als er uitgeprinte bestanden in de papiercontainer liggen of wanneer iemand een e-mail heeft gestuurd met de verkeerde mensen in de CC.
Datalek melden
Wanneer een datalek ernstige nadelige gevolgen voor de betrokkenen heeft of als er een aanzienlijke kans is dat dit gebeurt, dan moet je een datalek melden bij de Autoriteit Persoonsgegevens. Een betrokkene hoef je er alleen over te informeren als de kans groot is dat het datalek ongunstige gevolgen heeft voor zijn persoonlijke levenssfeer. Dit moest je ook al doen voor de invoering van de AVG. Wat is veranderd, is dat je alle datalekken moet documenteren, zodat de Autoriteit Persoonsgegevens kan controleren of je aan de meldplicht hebt voldaan.
Boete bij niet melden datalek
Organisaties hebben een (verantwoordings)plicht, zoals het doen van een melding bij een datalek. Bij overtreding kun je een administratieve boete krijgen van maximaal tien miljoen euro of twee procent van de wereldwijde jaaromzet wanneer dat meer is dan tien miljoen. Voor overtredingen van bepalingen over principes, rechtsgrondslagen en rechten van betrokkenen kun je een administratieve boete krijgen van maximaal twintig miljoen euro of vier procent van de wereldwijde jaaromzet als dat hoger is dan die twintig miljoen. Daarnaast staan in de AVG ook sancties die erop zijn gericht om overtredingen te beëindigen of nadelige gevolgen van een overtreding te herstellen. Bij het opleggen van een boete moet de Autoriteit Persoonsgegevens rekening houden met alle omstandigheden van het geval.
Wees alert op neptelefoontjes
Helaas zijn er mensen en organisaties die er hun werk van maken om persoonsgegevens en andere belangrijke gegevens te bemachtigen. Je moet daarom alert zijn op neptelefoontjes, nepmails en phishingmails.
Zodra iemand zich aan de telefoon voordoet als een medewerker van jouw bank of een bedrijf en hij vraagt om persoonlijke gegevens, zoals rekeningnummers en inloggegevens, dan moeten er bij jou alarmbellen gaan rinkelen. Vaak zijn dit neptelefoontjes. Geef de gevraagde gegevens niet. Beëindig het gesprek en verbreek de verbinding. Controleer bij je bank of de onderneming of die je echt heeft gebeld (gebruik niet het nummer dat je van de beller hebt gekregen, maar zoek het nummer zelf op).
Prijs gewonnen?
Een andere vorm van neptelefoontjes is de mededeling dat je een prijs hebt gewonnen, je instellingen voor internetbankieren niet goed staan of dat je rekening is geblokkeerd. Blijf kritisch en laat je niet ompraten en intimideren. Geef nooit zomaar persoonlijke gegevens af. Ook hier geldt: hang bij twijfel op en controleer of het inderdaad je bank of een bij jou bekende onderneming is die je heeft gebeld.
Ook wanneer je wordt gebeld door de klantenservice van je internetprovider, een softwarebedrijf of de fabrikant van je computer, tablet of smartphone om hard- of softwareproblemen op te lossen, moet je kritisch zijn. Moet je hem op afstand toegang geven tot je apparaten of moet je naar een website waar je software moet installeren om de (zogenaamde) problemen op te lossen? Twijfel je of het wel echt je internetprovider, computerfabrikant of softwareleverancier is. Verbreek de verbinding, zoek het nummer op en controleer of je echt door hem bent gebeld.
Nepmails herkennen
De eerste generatie phishing- en nepmails kon je vaak herkennen aan veel taal- en spelfouten, wazige logo’s en foto’s. Helaas werkt het oplichtersgilde steeds professioneler. Lees en bekijk e-mails dus goed om te bekijken of je nog onregelmatigheden tegenkomt. Je kunt ook een eerdere mail van de betreffende organisatie ernaast leggen ter vergelijking.
Hoe kun je een phishing- of nepmail dan wel herkennen? Controleer het adres van de afzender. Wellicht is de naam van de afzender wel precies hetzelfde als die van je bank of webwinkel, maar is het gebruikte e-mailadres vaag of een afgeleide versie van de echte bedrijfs- of organisatienaam. Is het adres vaag of onduidelijk? Dan heb je waarschijnlijk met phishing te maken.
Ook de aanhef kan een teken voor een nepmail zijn. Word je aangesproken met heel algemene termen, zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’, let dan op. Organisaties waar je klant bent, gebruiken meestal je achternaam of weten dat je een man of vrouw bent.
Voorzichtig met linken
In veel nepmails staat het verzoek om je persoonsgegevens ‘te controleren’, ‘aan te vullen’ of ‘bij te werken’. Om deze acties te doen, moet je op een link klikken. Doe dit niet zomaar, want je verzekeringsmaatschappij, bank en overheidsinstanties zullen je nooit op deze manier naar persoonsgegevens vragen. Bel liever eerst naar de organisatie om te controleren of die de e-mail wel heeft verstuurd. Ook hier geldt: zoek de contactgegevens zelf op en gebruik dus niet de gegevens uit de e-mail!
Door te klikken op links in nepmails kan er schadelijke software op je computer worden geïnstalleerd. Ook kun je naar een valse website worden geleid. Vertrouw je een e-mail niet, klik dan dus ook niet op de links. Controleer het adres van de link. Dit doe je door er niet op te klikken, maar er met de cursor van je muis over te gaan. Kijk welk adres er verschijnt en bepaal of dat betrouwbaar is.
Ook bijlages in een nepmail kunnen ervoor zorgen dat er schadelijke software op je computer wordt geïnstalleerd. Vertrouw je een e-mail niet? Open dan de bijlage niet. Wees alert bij een zip-bestand. Facturen en aanmaningen worden nooit als zip-bestand verstuurd. Verwacht je een e-mail met bijlage? Zoek zelf de contactgegevens van de afzender op, neem contact op en informeer hoe die iets heeft verstuurd.
Meer informatie
Voor vragen of meer informatie over digitalisering en de risico’s daarvan kun je bij de Cumela Ondernemerslijn terecht. Bel 033 – 247 49 99 of mail naar [email protected].
Bron: www.veiliginternetten.nl
