Als inwoner van Rotterdam ben ik net als velen altijd onder de indruk van de nieuwe gebouwen die in mijn mooie stad worden gebouwd. Binnenkort komt er weer een bij: de Zalmhaventoren van 215 meter hoog. Als je binnen in al die nieuwe gebouwen kijkt, sta je versteld van alle technologische hoogstandjes. 

Er zijn al apps die helpen om een vrije werkplek te vinden, het binnenklimaat aan te passen aan je persoonlijke voorkeur en je helpen om energie te besparen. Maar dat gebouwen steeds slimmer worden, brengt ook risico’s met zich mee. 

Stel: u bent vastgoedontwikkelaar en u heeft een smart winkelcentrum ontwikkeld. Via internet staan de roltrappen, liften, airconditioning en bewaking met elkaar in verbinding. De mogelijkheden zijn eindeloos, maar heeft u ook nagedacht over wie aansprakelijk is als de liften het bijvoorbeeld niet meer doen? En bent u ervoor verzekerd als winkels de daardoor misgelopen inkomsten op u verhalen?

Kijk naar de keten

Ook de bedrijfsvoering zelf is steeds meer geautomatiseerd. Processen als planning, beheer, onderhoud, energiebeheer, facturatie en zelfs de complete boekhouding worden door geavanceerde softwarepakketten automatisch gedaan. Informatie over huurders, eigenaren, leveranciers, gebouwen en huurcontracten is daarmee eenvoudig online te beheren. 

Doordat al die data uit verschillende systemen aan elkaar zijn gekoppeld, beschikt u over steeds meer privacygevoelige informatie. Die informatie wisselt u bovendien uit met (keten)partners. Zo kan een klein incident bij de één al snel leiden tot grote problemen bij een partner verderop in de keten. Weet u bijvoorbeeld of de software die u gebruikt veilig is? Heeft u al in uw contracten gecheckt wie aansprakelijk is als daar toch een lek in zit? Als vastgoedontwikkelaar bent u ervoor verantwoordelijk passende technische en organisatorische maatregelen te nemen om te voorkomen dat gegevens op straat belanden of onrechtmatig worden verwerkt.

Privacy van eigen medewerkers

Door nieuwe wetgeving, zoals de meldplicht datalekken en de Europese Privacy Verordening, kan het u op hoge boetes komen te staan als er iets mis gaat met persoonsgegevens. Dat is sneller het geval dan u zich wellicht realiseert. Veel organisaties besteden hun HR-beleid bijvoorbeeld uit. In dat geval is het van belang te weten dat voor sommige landen een exportverbod op persoonsgegevens van toepassing is.

Raakt u betrokken bij een data-incident, dan is niet alleen de eventuele boete een risico. Ook het incident zelf brengt financiële schade met zich mee. Denk hierbij aan het opsporen en dichten van bijvoorbeeld een datalek, kosten voor datarecovery en extra beveiliging. Ook indirect heeft een incident gevolgen als organisatieprocessen stil komen te liggen en medewerkers hun werk niet kunnen doen. Daar komt nog bij dat uw reputatie eronder leidt en u kosten maakt om alle betrokkenen op de juiste manier te informeren. De totale kosten als gevolg van cyberincidenten in Nederland worden geschat op € 10 miljard. Dat is zo’n € 150 per record. Het zou zonde zijn als u alle winst die deze nieuwe technische mogelijkheden u oplevert, moet besteden aan het repareren van een datalek. Een gewaarschuwd mens telt voor twee.

Over de auteur: Sjaak Schouteren is Manager Cyber Risk Solutions bij risicoadviseur en verzekeringsmakelaar Aon.