Privacy-adviesbureau Apogado: “Privacy en databescherming worden steeds belangrijker”
Privacy & security-adviesbureau Apogado begeleidt bedrijven en organisaties bij de aanpak van hun informatieveiligheid en privacybeleid. “Data zijn vandaag ontzettend belangrijk voor bedrijven: men noemt ze weleens de nieuwe olie. Door op een veilige en duurzame manier met gegevens om te gaan, kun je het potentieel ervan maximaliseren.”
Apogado brengt in kaart welke data bedrijven verzamelen, wat ze ermee doen, of de gegevens beschermd zijn tegen interne fouten en cyberattacks, en of de verwerking conform de wetgeving gebeurt.
“Data vormen vandaag vaak het belangrijkste onderdeel van het bedrijfskapitaal, denk maar aan klantengegevens, onderzoeksresultaten, IP, personeelsgegevens of projectdata”, zegt Koert Van Espen, managing partner van Apogado. “Het merendeel van die data wordt vandaag meestal sterk onderbenut, en veel organisaties wensen daar dan ook extra waarde mee te creëren. Door er op een goede manier mee om te gaan, kun je het potentieel maximaliseren, maar het is niet altijd eenvoudig om dat binnen de normen en regels te doen. Daarom stellen wij regelmatig datamanagementplannen op voor bedrijven. Daarin wordt enerzijds beschreven hoe je de data gaat valoriseren, en anderzijds hoe je ervoor gaat zorgen dat die data voldoende beschermd zijn en dat de dataverwerking binnen de wetgeving blijft.”
Gegevens beschermen
De belangrijkste verdienste van Apogado ligt in het beschermen van data, zowel op technisch als juridisch vlak. Informatieveiligheid en privacy zijn immers, in grote lijnen, twee kanten van dezelfde munt. Zo mogen gegevens niet vernietigd kunnen worden door bijvoorbeeld ransomware, maar mogen ze evenmin fout gebruikt kunnen worden, of per ongeluk gelekt kunnen worden.
“Nu het risico op cyberaanvallen groeit, besteden bedrijven meer aandacht aan databescherming”
Koert Van Espen, managing partner
Van Espen: “Wij leggen eerst de zwakheden bij onze klanten bloot. Dat gebeurt meestal via een audit. Vervolgens werken we een stappenplan uit, waarbij we onder meer rekening houden met interne risico’s en wetgeving. In dat plan bekijken we het hele plaatje: van hun interne organisatie tot hun IT-infrastructuur en zelfs hun leveranciers. Of het nu gaat om een multinational, een overheid of een klein bedrijf – overal is zo'n risico-gedreven aanpak toepasbaar. Zo kunnen start-ups wel goede ideeën hebben, zoals een toffe nieuwe app, maar besteden ze niet altijd evenveel aandacht aan databescherming. Ook bij grote organisaties liggen de prioriteiten soms helemaal fout. Omdat je nooit alle risico’s kunt uitsluiten, leren we bedrijven ook hoe bewust om te gaan met privacy, en hoe om te gaan met een eventueel datalek. Er komt vaak heel wat crisismanagement bij kijken.”
Meer aandacht voor privacy
Privacy en informatieveiligheid gaan de komende jaren alleen nog maar belangrijker worden, meent Van Espen. “Dat heeft enerzijds met de almaar complexere digitalisering te maken en anderzijds met de sterk toegenomen dreigingen. De amateur-hackers van vroeger evolueren steeds meer naar georganiseerde misdaadbendes. Jammer genoeg zijn de meeste bedrijven pas echt in actie geschoten sinds de invoering van de Algemene Verordening voor Gegevensbescherming (GDPR) drie jaar geleden, hoewel de Belgische privacywetgeving al bijna dertig jaar oud is. Sinds de GDPR kunnen inbreuken echter zwaar beboet worden. Zo schreven in 2020 de Belgische autoriteiten al voor meer dan 900.000 euro aan boetes uit. In onze buurlanden lopen die bedragen soms in de miljoenen.”
“Een adequate gegevensbescherming minimaliseert dus niet alleen de risico’s op ontvreemding van bedrijfskapitaal, maar ook op boetes.”
