Rick Klein Hesselink
Hedan Telecom - ICT bereidt bedrijven voor op AVG
De invoering van de algemene verordening gegevens (AVG) staat voor de deur en houdt een hoop ondernemingen bezig, maar een heleboel ook niet. "Veel bedrijven nemen een afwachtende houding aan", zegt Rick Klein Hesselink, directeur van Hedan Telecom - ICT. "Er zijn veel onduidelijkheden, dus weten ze niet precies wat er op ze af komt. Wij helpen deze ondernemers hun zaken deugdelijk te beveiligen tegen cybercrime."
Tekst: Aart van der Haagen Fotografie Marcel Krijgsman
Hedan Telecom - ICT bedient met een team van twee specialisten de zakelijke markt in Nederland, met als speerpunt de Achterhoek en het midden van het land. "Van oudsher zit ons bedrijf, dat inmiddels achttien jaar vanuit Borculo opereert, in de telecombusiness", vertelt Klein Hesselink. "Toen mijn compagnon en ik het vijf jaar geleden overnamen, combineerden we het met onze achtergrond in de ICT, waardoor we nu digitale fullservice-oplossingen kunnen bieden. Onze kracht ligt in dienstverlening van A tot Z, met één aanspreekpunt en één factuur voor telefonie, internet, cloud met Office 365 en serverondersteuning. Kortom, een partner die de verantwoordelijkheid neemt voor het complete traject, zonder dat de ene partij naar de andere gaat wijzen bij problemen. Grote klanten beschikken vaak over een interne afdeling ICT-beheer, waarmee we dan nauw samenwerken. Zo behoren diverse scholen tot onze opdrachtgevers."
Rekbaar begrip
Materie die Hedan Telecom - ICT momenteel volop bezighoudt is de AVG, die eind mei van kracht wordt. "Cybercrime vormt in dat kader een hot item; straks moet je het verplicht melden wanneer via een lek persoonsgegevens en andere gevoelige data naar buiten komen", waarschuwt Klein Hesselink. "Dat vereist een plan, waarin je omschrijft wie de Autoriteit Persoonsgegevens inlicht en welke gevolgen de situatie heeft. Veel bedrijven blijken er nog niet klaar voor en wachten af, wat hen feitelijk niet kwalijk valt te nemen: er is naar mijn mening landelijk te laat en te weinig aandacht aan besteed. Een handboek met een omschrijving van hoe je het goed aanpakt, bestaat niet; de overheid laat dingen in het midden. Er wordt gesproken over 'gegevens kunnen inzien' en 'data zo goed mogelijk beschermen' conform Privacy by Design, wat natuurlijk een rekbaar begrip vormt. Beveiligingsinhoudelijk ligt niets echt vast; je weet alleen dat er sancties volgen wanneer je een lek niet meldt."
Flinke kostenposten
Hedan Telecom - ICT helpt bedrijven aan de voorkant, bij het beveiligen van hun communicatietechnieken. "Wij inventariseren hoe een onderneming werkt met gegevens en de bescherming daarvan. Bepaalde grote klanten laten zelf een nulmeting uitvoeren door een onafhankelijk bureau. Vervolgens treffen wij maatregelen, inclusief het creëren van een stukje bewustwording bij medewerkers. Niet zomaar een mailtje aanklikken, slimme wachtwoorden kiezen en waar nodig een tweestapsverificatie met bijvoorbeeld een sms-check invoeren. Via unified threat management (UTM) filter je er bij de router al bedreigingen uit. Dan wordt gelijk de internettoegang geblokkeerd wanneer iemand een gevaarlijke link in een mail aanklikt. Soms staan vanwege extern beheer poorten gewoon open. Het werkt net als bij gelegenheidsdieven: in veel gevallen kijken cybercriminelen niet naar wat je hebt, maar naar hoe makkelijk ze kunnen binnenkomen. Versleutelde bestanden of een gehackte telefooncentrale leveren flinke kostenposten op. Goede beveiliging voorkomt niet alles, maar minimaliseert wel het risico en mocht er een lek ontstaan, dan valt richting de Autoriteit Persoonsgegevens aan te tonen dat je serieuze preventiemaatregelen hebt getroffen."
.png)
.png)
