Onmisbare tips voor het beschermen van je klantgegevens

Het aantal gegevenslekken neemt toe. Daarom is het nu, meer dan ooit tevoren, van cruciaal belang dat alle bedrijven actie ondernemen om hun klantgegevens te beschermen. Een proactieve benadering is altijd beter dan achteraf reageren op een ramp die voorkomen had kunnen worden, omdat dat laatste ten koste gaat van de reputatie, de klanten en het geld van het bedrijf.

Wij hebben een aantal uitstekende tips voor je waarmee je je klantgegevens beter beschermt om je klanten tevreden en je bedrijf veilig te houden.

Weet wat je hebt en waar het zich bevindt

Een van de eerste stappen is inventariseren. Welk soort klantgegevens heb je? Creditcardnummers? Burgerservicenummers?

Daarnaast moet je weten waar en hoe al deze gevoelige gegevens en persoonsgegevens zijn opgeslagen. Bijvoorbeeld op mobiele telefoons, USB-sticks, tablets, computers of servers. Orden alle informatie op soort en locatie en werk alles op tijd bij.

Denk aan de basics

Voordat je een hoop tijd en geld spendeert aan beveiligingssoftware, moet je met de basics beginnen. Installeer antivirus- en beveiligingssoftware op alle computers en apparaten binnen je bedrijf en zorg ervoor dat die software altijd up-to-date is.

Je krijgt waarschijnlijk elke dag e-mails van nieuwe mensen. Wees voorzichtig bij het openen van die mails. Volg dus niet alleen de laatste trends op het gebied van kleding, maar ook in de wereld van beveiligingsrisico’s, virussen en malware.

Betrek je werknemers erbij

Je hebt weinig aan je kennis over het beschermen van klantgegevens als het je eigen werknemers zijn die de gegevens in gevaar brengen. Geef die kennis dus door aan je personeel, zodat zij hun steentje kunnen bijdragen en jou kunnen helpen bij het veilig houden van gevoelige gegevens.

Bespreek tijdens vergaderingen regelmatig welke stappen iedereen kan nemen, welke nieuwste beveiligingsmaatregelen je gaat treffen en hoe ze die moeten gebruiken. Eén zwakke schakel is genoeg voor een lek.

Bewaar niet meer dan nodig

Zolang je bedrijf bestaat, verzamel je waarschijnlijk een hoop informatie over je klanten. Neem alles door om te bepalen welke gegevens onmisbaar en welke overtollig zijn. Bewaar niets wat je niet nodig hebt en stop ook met het verzamelen van die gegevens.

Vergeet niet dat je verplicht bent om alle gevoelige gegevens en privégegevens te beschermen. Daarnaast dien je ervoor te zorgen dat je gegevens als burgerservicenummers en creditcardnummers uitsluitend voor de benodigde en wettelijke doeleinden gebruikt.

Geef werknemers beperkte toegang tot gegevens

Voorkom dat je bedrijf terechtkomt in die bekende horrorfilmscène, waarbij de moordenaar zijn beoogde slachtoffer belt vanuit haar eigen huis. Vertaling: je moet je werknemers alleen toegang geven tot klantgegevens die ze nodig hebben om hun werk te kunnen doen. Dit is vooral een belangrijke tip als je een klein bedrijf met maar een paar werknemers hebt.

Bekijk de werkzaamheden van je werknemers en onderzoek welke consumentgegevens ze nodig hebben om die werkzaamheden te kunnen uitvoeren. Straks blijkt een van je werknemers nog de crimineel te zijn die je buiten de deur probeert te houden!

Overweeg een eigen server

Als kleine ondernemer gebruik je misschien een gedeelde server om kosten te besparen. Dat is begrijpelijk, maar levert ook een risico op. Je weet namelijk niet wie er allemaal toegang heeft tot die server of het type gegevens dat op de server is opgeslagen en kan worden bekeken.

Voorkom vooral dat andermans verantwoordelijkheid of beveiligingsrisico jouw probleem wordt. Met een eigen server loop je minder risico en heb je meer gemoedsrust. Dat zijn de extra kosten echt wel waard.

Vernietig papieren documenten met gevoelige gegevens

Je hebt het misschien niet door, maar je bent wettelijk verplicht om alle voor commerciële doeleinden gebruikte klant- en werknemersgegevens op de juiste manier te vernietigen. Daarom moet je papieren documenten met gevoelige gegevens verbranden of versnipperen. Zorg ervoor dat je weet hoelang je benodigde bedrijfsdocumenten moet bewaren en dat ze worden vernietigd zodra ze niet meer nodig zijn.

Dit geldt trouwens ook voor digitale bestanden. Wees je ervan bewust dat een druk op de deleteknop niet genoeg is om bestanden helemaal van je computer te verwijderen. Maak er een gewoonte van om je prullenbak (Windows) of prullenmand (Mac) leeg te maken. Ook is er speciale schoonmaaksoftware om gevoelige bestanden van je bedrijfscomputers en harde schijven digitaal te versnipperen. Maak hier goed gebruik van.

Denk ook aan de fysieke beveiliging

Stel je toch eens voor hoe gênant het zou zijn als je wel het meest geavanceerde programma voor digitale beveiliging hebt geïnstalleerd, maar een dief gewoon kan binnenlopen door een deur die niet op slot zit en er met een computer of harde schijf vandoor gaat. Zelfs als de boef niet bij de gegevens kan, zijn ze toch in verkeerde handen gevallen. En je weet nooit of en wanneer iemand zich alsnog toegang tot de opgeslagen gegevens weet te verschaffen.

Besteed dus aandacht aan de fysieke beveiliging. Schaf hoogwaardige kabels en sloten aan, sla gevoelige gegevens en documenten op in een afgesloten ruimte en laat werknemers altijd uitloggen als ze bij hun computer weggaan. Zorg ook voor toegangscontroles in het pand waar je bedrijf is gevestigd, zodat je weet wie er zich toegang verschaft tot bepaalde plaatsen en gegevens. Zelfs als je thuis werkt, is het nooit een slecht idee om je bedrijf extra te beveiligen.

In een ideale situatie houd je je risico’s beperkt door te leren hoe je klantgegevens kunt beschermen.

Aan de slag met Microsoft 365

Het is het Office-pakket dat je kent, plus de hulpmiddelen waarmee je beter kunt samenwerken. Zo kun je overal en altijd meer voor elkaar krijgen.

Nu kopen

Business Insights and Ideas is geen professioneel belasting- of financieel advies. Neem contact op met je eigen belasting- of financieel adviseur om je eigen situatie door te nemen.