Direct contact opnemen? T 0318-762620 E info@masero.nl

Cybersecurity & het MKB: De juridische gevolgen van cybercriminaliteit 

Gepubliceerd: 26-02-2025

Het is al lang niet meer iets wat enkel op de loer ligt bij de grote corporates. Ook voor het MKB vormt digitale criminaliteit een toenemend risico. Uit onderzoek van Motivaction in opdracht van Interpolis is gebleken dat ruim 40% van de MKB’ers zichzelf niet interessant genoeg acht voor hackers. Dit, terwijl de kans op een geslaagde cyberaanval 1600 keer zo groot is als de kans op brand. Of het nu gaat om phishing, ransomware of datalekken, de gevolgen kunnen leiden tot enorme financiële verliezen, reputatieschade en verregaande juridische complicaties. In deze blog: “Cybersecurity & het MKB: De juridische gevolgen van cybercriminaliteit” gaan we in op de wet- en regelgeving met betrekking tot het beschermen van bedrijfs- en klantgegevens. We leggen uit wat de juridische en financiële consequenties kunnen zijn en geven je een aantal praktische tips.

De impact van cybercriminaliteit op het MKB 

De gevolgen van een cyberaanval kunnen voor een MKB-onderneming zeer groot zijn. Naast directe financiële schade, bijvoorbeeld de eis voor losgeld bij een ransomware aanval, kunnen ook reputatieschade en juridische kosten een desastreuze impact hebben. Daarnaast kan het verlies van klantgegevens of gevoelige bedrijfsinformatie leiden tot hoge boetes vanuit toezichthouders (Autoriteit Persoonsgegevens). Met name sinds de invoering van de AVG (Algemene Verordening Gegevensbescherming) is dit iets wat niet onderschat moet worden. Als bedrijf ben je verplicht om persoonsgegevens adequaat te beschermen en datalekken tijdig te melden. 

Wet- en regelgeving rondom cybercriminaliteit voor het MKB 

Cybercriminaliteit valt binnen diverse rechtsgebieden, variërend van strafrecht tot privaatrechtelijke aansprakelijkheid. Enerzijds zijn cybercriminelen strafrechtelijk te vervolgen. Anderzijds kan de gehackte ondernemer ook aansprakelijk worden gesteld als blijkt dat er niet aan de zorgplicht is voldaan. Daarnaast gaat de NIS2-richtlijn, die per juli van kracht is, ook grote impact hebben op het MKB.

Algemene Verordening Gegevensbescherming 

De AVG verplicht organisaties om technische en organisatorische maatregelen te treffen ter bescherming van persoonsgegevens. Dit betekent dat bedrijven verantwoordelijk zijn voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van deze informatie. Bij een datalek dient er binnen 72 uur een melding te worden gemaakt bij de Autoriteit Persoonsgegevens, en in sommige gevallen ook bij de getroffen personen. 

NIS2 

Zoals eerder benoemd brengt de NIS2-richtlijn aanvullende verplichtingen met zich mee. Hoewel niet elke MKB’er direct onder deze richtlijn valt, is het toch belangrijk om hier wel rekening mee te houden. Steeds meer grote bedrijven en overheidsinstanties stellen eisen aan hun toeleveranciers in de vorm van strikte beveiligingsmaatregelen en incidentresponsplannen. Hierover lees je meer in onze blog: NIS2: ketenverantwoordelijkheid voor leveranciers en partners. 

Praktische tips om grip te krijgen op je cybersecurity 

Om je als MKB-bedrijf goed voor te bereiden op cyberdreigingen, zijn er meerdere stappen die je zelf kunt nemen: 

  • Evalueer je huidige beveiligingsmaatregelen door een risicoanalyse uit te voeren en zwakke plekken te identificeren – zowel binnen je IT-infrastructuur als in je organisatie (mensen en processen). 
  • Zorg dat je medewerkers op de hoogte zijn van de risico’s van phishing, social engineering en andere veelvoorkomende dreigingen. 
  • Gebruik multifactor authenticatie (MFA) voor extra beveiliging van je accounts en systemen. 
  • Maak regelmatig back-ups (en test ze) zodat je kritieke bedrijfsdata veilig opgeslagen is en toegankelijk blijft in geval van een noodsituatie. 
  • Stel een incidentresponsplan op zodat je weet wat je moet doen bij een cyberincident, en oefen dit scenario met je team. 
  • Neem een cybersecuritypartner in de arm die je omgeving 24 x 7 bewaakt en je helpt om cybercriminelen een stap voor te blijven. 

Conclusie 

Cybercriminaliteit is niet langer een probleem dat onder het kleed geschoven kan worden. Het is niet de vraag óf, maar wanneer criminelen bij je aan de (digitale) deur staan. De wettelijke verplichtingen worden strenger en de gevolgen van een aanval kunnen desastreus zijn. Door proactief te investeren in jouw cybersecurity en het bewustzijn binnen je organisatie te vergroten, minimaliseer je de risico’s aanzienlijk.  

 

Consultancy

Wolter weet hier alles van

Wolter Buijs

Neem contact op met Wolter Buijs voor meer infomatie
T0318 762620
Ewolter@masero.nl

Meer over dit onderwerp?
Bekijk onze blogs

Security Health Check
Security Awareness training
24×7 Detection & Response

Volg ons ook op LinkedIn

En blijf op de hoogte van de laatste updates!

Klik hier