De GDPR-wetgeving zal voor elk bedrijf gevolgen hebben

Nieuwe GDPR-wetgeving

Vanaf 2018 gaat de nieuwe GDPR-wetgeving of General Data Protection Regulation van kracht. Europa wil hiermee de privacy van elke Europese burger beschermen. Dit betekent dat u als bedrijf moet voldoen aan nieuwe Europese regels omtrent data protection.

De GDPR gaat over het beheer en de beveiliging van persoonlijke gegevens van Europese burgers, met andere woorden over uw medewerkers, leveranciers en klanten. Als organisatie moet u kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze data gebruikt en hoe u ze beveiligt (of u dit nu in uw datacenter of in de cloud buiten de EU beheert)

GDPR
GDPR data

Datalek melden binnen de 72 uur

Bijkomend zal u een data-inbreuk of datalek binnen de 72 uur moeten melden aan de privacyautoriteiten. Daarom wordt naast uw beveiliging ook de monitoring en rapportering van uw security belangrijker. Wie een datalek niet kan melden binnen de 72 uur, kan een boete krijgen die oploopt tot 4 procent van uw globale jaaromzet. Deze monsterboetes kunnen oplopen tot maximum 20 miljoen eur. Ook wanneer uw bedrijf meer persoonlijke data verzamelt dan toegelaten, riskeert u een boete.

Met deze nodige maatregelen wil Europa bedrijven stimuleren om zich beter te beveiligen tegen hackers en lekken. Bovendien wil men meer controle en duidelijkheid geven aan klanten over hoe hun gegevens bewaard en gebruikt worden.

Hoe bereidt u zich voor?

Hoe bereidt uw organisatie zich voor om te voldoen aan dit databeschermingsbeleid?

We adviseren u graag verder tijdens een intake gesprek over GDPR en hoe u moet voldoen aan deze wetgeving. Neem contact op met onze medewerkers via info@conxion.be of +32 56 73 11 21.

Nieuw agressief virus via fictieve transportbedrijven

antivirus

Al enige tijd verschijnen steeds nieuwe valse e-mails die zogenaamd zijn verstuurd door transportbedrijven. Criminelen proberen hiermee ransomware te verspreiden.

Vrijwel steeds staat er iets over een mislukte afleverpoging in het onderwerp van de mail. In veel gevallen wordt dit gevolgd door een soort code en eventueel een datum. In uw inbox ziet dat er als volgt uit:

  • LEVERING EK-963451 op 1 augustus
  • LEVERING KT-927641 op 3 augustus

De mails lijken echt, omdat de naam en het adres van de ontvanger in de tekst wordt genoemd. Daardoor lijkt de mail specifiek voor de ontvanger bedoeld.

Voorbeeld:

virus via transportbedrijven

fictieve transportbedrijven

Verschillende namen
Inmiddels zijn tal van varianten van deze mails verschenen, telkens met een ander transportbedrijf als afzender. Dit lijken vooral fictieve of inmiddels opgedoekte bedrijven te zijn. Deze namen zijn inmiddels al gebruikt:

  • Van der Tak Transport B.V
  • Koenderink Transport B.V.
  • De Leeuw Transportdiensten B.V.
  • Transportbedrijf Grijpmans B.V.
  • Jalink Transport B.V.
  • Transportbedrijf Peters B.V.
  • Van Hintum Transport B.V.
  • Transportbedrijf Visser B.V.
  • Koolhof Transport B.V.
  • Postma Transport B.V.
  • Bob Dullaart Transport B.V.
  • Peter Knoops
  • Emmelkamp Transport B.V.
  • Bob Roodkamp Transport B.V.
  • Sijbrandij Transport B.V.
  • Ooteman Transport B.V.
  • Vlootman Transport B.V.
  • De Vries Transportdiensten
  • De Graaf Koeriersdiensten

Ransomware
De mailtjes hebben een bijlage, zogenaamd een Word-document waarmee de ontvanger een nieuwe afspraak kan maken. In werkelijkheid kan het openen van dit bestand de eerste stap zijn naar installatie van ransomware. Dat is kwaadaardige software waarmee foto’s en documenten versleuteld kunnen raken. Gedupeerden krijgen pas weer toegang als ze losgeld betalen.

Bij vragen aarzel niet om onze service desk te contacteren of neem reeds een kijkje op ConXioN Managed Security Pack om u hiertegen zo goed mogelijk te beschermen.

Van den Dorpe Heftrucks

cloud

U hebt het wellicht op onze site gelezen :  ‘Bericht van Microsoft – Patch onmiddellijk alle Windows-versies‘. Het ging om een kritiek lek in alle door Microsoft ondersteunde versies van Windows, zowel clients als servers, dat hackers in staat stelt om de controle over te nemen van het kwetsbare toestel. Voor al onze klanten die beschikken over een managed service formule van ConXioN, hebben wij met minimale hinder voor de klant, de nodige acties ondernomen om dit lek te dichten.

Bij Van den Dorpe Heftrucks heeft men onlangs beslist om in te tekenen op onze Managed Security Pack, zodat men gebruik kan maken van de expertise van ConXioN en de vrijgekomen tijd kan investeren in hun kern-activiteiten.

Het ConXioN Managed Security Pack omvat onder andere state-of-the-art antivirus, automatische updates van Windows en geavanceerde monitoring. Ook rapportage over de dienst behoort hiertoe.

antivirus

Bram Lievrouw, IT-coördinator bij Van den Dorpe Heftrucks, was zeer tevreden:

“Het was voor ons een goeie zet om over te stappen op deze formule, die haar dienst trouwens heel snel bewezen heeft met het recente “Windows Journal RCE” issue.
Als individu kan je dit soort zaken nooit zo snel detecteren als een gespecialiseerd team dat daar dagdagelijks mee bezig is. Nog voor we het goed en wel doorhadden, was het grootste deel van ons pc-park voorzien van een gepaste oplossing.

Daar waar we vroeger verschillende pakketten en dashboards moesten aanspreken om te zien hoe het met de gezondheid van onze toestellen gesteld is zien we nu alles netjes in 1 console van waaruit alle nodige details geraadpleegd/acties genomen kunnen worden.

Door de vele dreigingen en virussen raad ik elk bedrijf aan om deze proactieve bescherming en gespecialiseerde bijstand in te schakelen.”