fbq('track', 'ViewContent')
Close

Blogs

Wat betekent de wet Meldplicht Datalekken voor u als advocatenkantoor?

attachingit-epona

U zult er ondertussen al vast en zeker iets van vernomen hebben. Per 1 januari 2016 is de nieuwe wet meldplicht datalekken van kracht gegaan. Kortgezegd houdt het in dat je een boete riskeert wanneer er zich binnen je organisatie een datalek voordoet, doordat de informatiebeveiliging niet in orde is of wanneer er geen goed beleid wordt gevoerd op het gebied van databescherming.

Wat bij veel mensen blijft hangen zijn de (angst)verhalen over de boetes die je als organisatie kan krijgen wanneer de privacygevoelige informatie van je klanten op straat belandt. Die kunnen oplopen tot 820.000 euro of 10% van het jaaromzet.

Het doel van de meldplicht is echter om organisaties bewuster om te laten gaan met persoonsgegevens en de beveiliging ervan, niet ter bangmakerij. Alhoewel het misschien niet zo lijkt, beschikt vrijwel elke organisatie over persoonsgegevens: die kunnen van cliënten, medewerkers, prospects, partners of patiënten zijn.

Mede door de digitalisering, wordt er steeds meer data gegenereerd, is het delen van deze data met externen zeer eenvoudig geworden en ligt het beheer vaak bij derden (denk aan Cloudproviders). Alles bij elkaar opgeteld is de strengere regelgeving vanuit de Autoriteit Persoonsgegevens een vereiste geworden om toekomstige problemen, op het gebied van cybercrime, te voorkomen.

Wat veel organisaties over het hoofd zien is dat een slechte informatiebeveiliging niet alleen datalekken als gevolg kan hebben, maar ook kan zorgen voor enorme reputatieschade. Het is nou eenmaal zo dat klanten de organisaties vermijden die zulke reputatieschade hebben ondervonden.

Zie daarom ook meldplicht datalekken niet als een bedreiging voor je organisatie, maar als een kans. Je kunt je als organisatie door een goede informatiebeveiliging echt onderscheiden. Je zou zelf toch ook willen dat je IT leverancier op een verantwoorde manier met jouw data omgaat? Zorg er dus voor dat het belang van je klanten voorop staat en dat je zorg draagt aan de veiligheid van hun data. Dit moet in iedere branche een verlengstuk van de dienstverlening zijn en hoort tegenwoordig ook bij een gezonde bedrijfsvoering.

Al je data veilig beheren met DMSforLegal en AttachingIT

Advocatenkantoren werken dagelijks met veel vertrouwelijke data, wat tegenwoordig ook vaker digitaal wordt verstuurd. Om al deze data te beheren maken veel kantoren gebruik van een Document Management System, zoals DMSforLegal van Epona. Document Management Systemen zijn echter gericht op het beheer en opslag van de data intern. Communicatie met externen gebeurt nog veelal via de mail.

Veel mensen zijn zich niet bewust hoe eenvoudig het is om een e-mail inclusief bijlagen te onderscheppen. Het verontrustende is dat je er zelf totaal niets van merkt. Dus wanneer je het aan iemand voorlegt zal de eerste reactie waarschijnlijk zijn: ‘’dat is mij gelukkig nog nooit overkomen’’.

Om ervoor te zorgen dat het versturen van e-mail inclusief bijlagen op een betrouwbare en veilige manier gebeurt hebben wij AttachingIT voor Outlook ontwikkeld. Wat houdt dit precies in? Onze oplossing is direct geïntegreerd in Outlook, waardoor we de bestaande werkprocessen niet verstoren. Nadat AttachingIT is geïnstalleerd kun je Outlook op dezelfde manier blijven gebruiken, maar dan nu gecombineerd met de laatste veiligheidsstandaarden.

De data wordt dan vanaf nu versleuteld verstuurd en mocht je het nodig achten dan kan je er ook nog optioneel een wachtwoord aan toevoegen. Dit allemaal gebeurt met dezelfde eenvoud als het versturen van een ‘’gewone’’ e-mail.

Het is niet alleen belangrijk om data veilig te versturen, maar ook te ontvangen. Via een speciaal ingerichte (AttachingIT) uploadpagina bied je jouw klanten de mogelijkheid om veilig en eenvoudig data naar jou te kunnen versturen. Onder andere Alfa accountants maakt hier al gebruik van. Lees meer hierover op: https://www.alfa.nl/uploaden.

Verder kun je met onze software volledige controle blijven behouden over de data die wordt verzonden met AttachingIT. Je kunt heel eenvoudig bestanden volgen, ze ontoegankelijk maken voor de ontvanger nadat de mail al is verstuurd of zelf bepalen hoelang een bestand te downloaden is.

Door onze partnership met Epona bieden wij organisaties nu een totaaloplossing aan om op een zeer eenvoudige en veilige manier al hun bedrijfsdata voor zowel intern als extern gebruik te beheren.


 

Internet of Things is already connecting 14.8 billion objects

Internet of Things

Back in the days when people freaked out that the coffee machine or the fridge could be secretly spying on them, the experts called this behavior “technophobia”. Today, the good news is you are not crazy – technology has gotten smarter and your printer might know much more than you think. The reason for this is a network that creates a connection between machines and humans that once was unimaginable. The Internet of Things (IoT) is a mix of countless opportunities and risks that can simply blow your mind.

What exactly is the Internet of Things?

It is the interconnection between different devices, machines or even physical objects, including people, with operating systems, electronics, software or sensors that can communicate online. These “things” are sensed and controlled remotely via network infrastructure. The IoT communicates the collected data and information through wired and wireless protocols, such as Ethernet, Wi-Fi, Bluetooth, and Near Field Communication (NFC). According to Cisco there are currently more than 14.8 billion objects connected to the Internet with the tendency to reach almost 50 billion by 2020.

The term “Internet of Things” was coined in 1999 by Kevin Ashton, a British entrepreneur. In his article in the RFID Journal he states:

“If we had computers that knew everything there was to know about things—using data they gathered without any help from us—we would be able to track and count everything, and greatly reduce waste, loss and cost. We would know when things needed replacing, repairing or recalling, and whether they were fresh or past their best.

We need to empower computers with their own means of gathering information, so they can see, hear and smell the world for themselves, in all its random glory. RFID and sensor technology enable computers to observe, identify and understand the world—without the limitations of human-entered data”.

What are the benefits for the end user?

When trying to win the hearts and minds of the consumers, the Internet of things definitely scores high with its ability to make everyday living less stressful. Thanks to this level of networking you will never again have to worry about your muffins and whether the oven is off. Accidental car damage will be prevented as your motor vehicle will inform you in advance if there is a problem. Cars that connect with smart phones will integrate mapping, voice commands or other functions and will turn “into a computer on wheels”. Your wrist watch will be able to collect data about your health status and will send it directly to the doctor’s computer. Human errors, connected to medical devices and transport systems, will be eliminated.

Why businesses love the IoT?

There are many reasons why businesses adore the Internet of things. The collected data reveals information about customers’ habits. This helps with targeting and provides new markets. It also stimulates the development of different industries, such as health care, manufacturing, tracking systems, analytics and even cloud computing. It also increases efficiency, speed, competitiveness and might even cut costs.

The darker side of the Internet of things

Besides the horrifying idea of ubiquitous technology that wants to take over humanity, there are other things to keep in mind when it comes to the Internet of Things. Imagine a device that knows your name, where are you, what are you doing, your current health status and even your mood. It is hard not to ask yourself what other kind of information is collected, who can access this huge amount of carefully harvested data and how this all can affect the individual’s privacy.

Experts apply security solutions such as authentication and encryption on different connected devices that are being monitored and patched. However, given the fact that we have faced certain difficulties when implementing Internet security practices in the work place and at home, the question is have we reached the point where we can fully secure the IoT? Unfortunately, a 2014 HP report showed that 70% of all IoT devices are vulnerable to hacking. Still, we seem to continue adopting IoT technology without a clear security plan in mind.

The Open Interconnect Consortium, an organization concerned with IoT claimed in an official statement:

“Leaders from a broad range of industry vertical segments – from smart home and office solutions to automotive and more – will participate in the program. This will help ensure that OIC specifications and open source implementations will help companies design products that intelligently, reliably and securely manage and exchange information under changing conditions, power and bandwidth, and even without an Internet connection”.

When we exchange such valuable information with a company how can an organization reassure us that it will not only provides us with anything we need, but also protect our data. There are some certain guidelines that protect customers’ privacy and restrain company’s rights when using our personal information such as the Data Protection Act 1998. However, when machines are in charge of the game, the rules change. According to the Guardian, when technology collects data instead of people, “multiple watchdogs and regulators start to get involved”. This information often goes overseas, so multiple countries with different regulations and laws are responsible for keeping it safe.

Whether the Internet of things is helping to create smarter cities, optimizing healthcare technology or increasing efficiency at an enterprise level, the potential for security flaws remain a great obstacle in fully embracing this innovation. Before letting such a revolutionizing step touch every corner of our increasingly connected lives, there should be further consideration and planning, as well as tighter data protection rules and regulations, especially in times when the Internet still fails us.


 

Consumer solutions in a business environment

secure-transfer

“Attachment size exceeds the allowable limit”, a well known pop-up when trying to send a large file with Outlook or another mail provider. But have you ever read “Attachment is too confidential to send”? Probably not.

With you, thousands of enterprises send and exchange unsecured large files on a daily basis. What are the main risks and how can you deal with this ever growing problem? Read more about how to transfer big files save.

Consumer solutions in a business environment

Email was never made for large file attachments. Most of current email servers won’t accept emails with attached files larger than 10mb. The last decade a large number of file sharing and cloud storage solutions have entered the market.

Perfect solutions for consumer use, like sharing a video and a new photo album. However, when you are sharing highly confidential proprietary information, these solutions are not recommended. 

Are you ready for the challenge?
More than 50% of European companies say that security is their greatest challenge in data transfer. Capacity is never an issue, but a system that secures the (large) data in a userfriendly manner is a struggle. Cloud solutions provide for the fastest-growing solutions, but IT departments have to deal with non-IT coworkers that are used to their current systems and software.

In an online landscape where ‘the cloud’ becomes the primary storage environment, the chance for security breaches increases.  Do you have any insights in the software and cloud solutions your co-workers work with?

Do they send files to customers and co-workers in a secure way or do they tend to use more consumer oriented solutions? A considerable number of companies recognize the risk and decide not to work with cloud solutions for transfer and storage of files. What to do?

Connect to employees workflow
It is understandable that employees are looking for easy ways to help them send and share large files. IT departments can choose for more technical solutions like working with FTP, but these are difficult to understand and work with for non-IT personal.

To get employees to work with a save and secure solution, it needs to fit within their daily routine. A solution that works and integrates with existing enterprise software will do the job. Our enterprise file sharing solution allows employees to send big files securely and easy, without any training required.

Transferring a big file as a simple email attachment, but with the securitely level you feel save with. Hopefully, your company has it all covered and the risks are down to a minimum. If not, feel free to contact us and see how your enterprise file sharing can get to the next level!