044 / Datalek: wat is dat wat moet je doen

Oktober is cybersecuritymaand en staat in het teken van bewustwording rondom online veiligheid. Cybercriminelen bedenken steeds slimmere manieren om data te verkrijgen of te blokkeren via digitale of fysieke aanvallen. De hoogste tijd om cybersecurity op strategisch niveau te agenderen en preventieve maatregelen te treffen. Maar hoe pak je dat aan?

Er gaat geen dag voorbij dat het woord ‘datalek’ niet in het nieuws is. Ondanks deze media-aandacht weten velen niet wat een datalek is, hoe het ontstaat en waarom er datalekken plaatsvinden. In dit artikel lees je meer over datalekken en waarom ze problematisch zijn. Een datalek kan grote gevolgen hebben voor organisaties. Hackers kunnen met behulp van gelekte data eenvoudiger inbreken in een organisatie of bij de klanten van de organisatie.

Wat is een datalek?

Een datalek is eenvoudig uit te leggen. Een datalek is “een incident waarbij informatie wordt gestolen of uit een systeem wordt gehaald zonder medeweten of toestemming van de eigenaar van het systeem”. Datalekken kunnen het gevolg zijn van een systeem- of menselijke fout. Het overgrote deel van de datalekken is het gevolg van cyberaanvallen, waarbij een cybercrimineel onrechtmatig toegang krijgt tot gevoelige systeemgegevens. 92% van de datalekken in het eerste kwartaal van 2022 was het gevolg van cyberaanvallen.

Welke gegevens worden geraakt?

Cybercriminelen proberen op alle mogelijke manieren informatie in handen te krijgen. Dit kan van voor de hand liggende informatie zoals burgerservicenummers en creditcardgegevens tot meer obscure gegevens zoals aankoopgeschiedenis.

Hoe wordt data gelekt?

Datalekken kunnen op verschillende manieren veroorzaakt worden. Dit kan bijvoorbeeld door fysieke diefstal of door een kwaadwillende insider die opzettelijk de systemen van uw bedrijf raakt. Malware is ook een belangrijke oorzaak. Malware is schadelijke software die zichzelf in het geheim op apparaten installeert – vaak door een medewerker die valse links opent op een kwetsbare computer. Zo krijgt een crimineel stilletjes toegang tot de gegevens op het apparaat van een persoon of een bedrijfsnetwerk.

Maar liefst 52% van de datalekken wordt veroorzaakt door:

  • Phishing: Phishing is wanneer een cybercrimineel zich voordoet als een legitieme partij. De methode is om een persoon te misleiden en toegang te krijgen tot persoonlijke informatie. Phishing is een van de oudste trucs , zeer effectief. Zo komt 80% van de beveiligingsincidenten en 90% van de datalekken voort uit phishing-pogingen.
  • Zwakke wachtwoorden: cybercriminelen kunnen eenvoudig zwakke wachtwoorden kraken via wachtwoordaanvallen. Zo wordt toegang gekregen tot gevoelige gegevens en netwerken.
  • Verkeerd delen: het delen van gevoelige informatie met de verkeerde ontvanger, of het onveilig delen van wachtwoord en account-informatie.

Hoe herken je een inbreuk?

Veel gebruikers hebben niet door dat hun data op straat ligt. Het duurt vaak langer dan een half jaar voordat de gebruiker hier achter komt. Daarom is het belangrijk om alert te blijven op vreemde signalen, de zogenaamde ‘red flags’: onverwachte of onbekende software, malware notificaties, crashes van het systeem, vreemde activiteiten van accounts, meldingen van klanten over vreemde e-mails.

Een datalek, en wat dan?

Als je vermoedt dat je het slachtoffer bent geworden van een inbreuk, neem dan onmiddellijk contact op met je IT-afdeling of leverancier om hen op de hoogte te stellen. Zij zullen beginnen met het analyseren van de omvang van het lek. Bij een datalek is het belangrijk om na te gaan of je verplicht bent om het datalek te melden bij Autoriteit Persoonsgegevens. Het AP heeft hiervoor een duidelijke checklist opgesteld.

De checklist is hier te vinden.

Tip: zorg dat je een werkproces klaar hebt liggen. Zodat duidelijk is wie wat doet bij een datalek en je niet onnodig tijd verliest.

Met dank aan de Autoriteit Persoonsgegevens voor deze nuttige uitleg. Meer info? Klik hier.

“Acties bij een datalek” | Autoriteit Persoonsgegevens


043 / Nieuws in het kort

Bronbelasting, werkkostenregeling en Wolters Kluwer stopt met Avanzer

Bronbelasting is een ondergeschoven kindje. Alleen goede assistent-accountants en boekhouders weten hier raad mee. In een artikel van MKB Servicedesk staat goed beschreven hoe de bronbelasting uitgevoerd dient te worden tijdens het boekjaar maar ook na opstellen van de jaarcijfers.

ik verwijs hiervoor naar de blog van Raphael Klees op de site van MKB Servicedesk Wat is bronbelasting? – MKB Servicedesk

Raphael geeft ook alvast aan dat de Wet bronbelasting 2021 per 1-1-2024 wordt gewijzigd. Lees dit vooral goed door!

Werkkostenregeling (WKR)

Jelle Bos schijft in zijn blog op de site van MKB Servicedesk (Werkkostenregeling: welke kosten vallen daaronder? – MKB Servicedesk) over de WKR wat er wel en wat er niet onder deze WKR valt; alle onderdelen worden onder de loep genomen.

Nieuw onderdeel is het thuiswerken. Een hele goede tip van Jelle is om begin van het jaar het bedrag van de vrije ruimte bij te houden en alle kosten die hieronder vallen te administreren; wellicht hou je iets over aan het eind van het jaar om je personeel iets extra’s te geven.

Wolters Kluwer stopt met zijn aangifteprogramma (“Avanzer”)

Misschien ben je als boekhouder nog bezig te zoeken naar een alternatief. Wolters Kluwer geeft als alternatief Exact Online Fiscaal aan maar er zijn veel alternatieven.

Zie hieronder welke en veel succes met het maken van je keuze (voor het einde van 2022!):

  • Nextens van Elsevier
  • Fiscaal Online
  • AFAS Profit Fiscaal
  • Caseware
  • Skillsource
  • Tecknow
  • Visionplanner

Volgende keer meer info.

Heeft u zelf onderwerpen waarover u meer wilt weten of waar u denkt dat ze nuttig kunnen zijn voor u of uw boekhouder: stuur me een email en ik kom daar snel op terug.