Uit het onderzoek blijkt verder dat ruim 64% van de zelfstandigen geen contractuele afspraken omtrent cybersecurity heeft gemaakt met de opdrachtgever. Daarnaast geeft 53% van de ondervraagde zp’ers (zelfstandig professionals) aan niet verzekerd te zijn tegen de gevolgen van hacking, systeeminbraak, verloren data, gegevensdiefstal en cyberaanvallen.
Nog eens 24% weet niet precies of ze verzekerd zijn. Cybersecurity expert Bas Eikelenboom van DutchSec: “Als bij een organisatie een datalek ontstaat, kan dit in het meest nadelige geval leiden tot boetes van maximaal 20 miljoen euro of 4% van de totale jaaromzet. Is een ingehuurde zp’er verantwoordelijk voor dit datalek en stelt de opdrachtgever hem aansprakelijk, dan kan dit grote financiële gevolgen hebben voor de zp’er.”
Zzp'er moet zich zorgen maken om datalekken
Een aantal regels binnen de AVG geldt alleen voor grotere organisaties. De meldplicht omtrent datalekken geldt echter voor alle ondernemers: ook voor jou als zzp’er. Hetzelfde geldt voor de verplichting om maatregelen ter voorkoming van datalekken te nemen. Je hebt hier als zzp’er zowel mee te maken voor wat betreft jouw eigen klantdata als voor de data waar je bij de uitvoer van opdrachten mee in aanraking komt.
Eikelenboom: “Zzp’ers maken veel gebruik van openbare wifinetwerken, komen met verschillende (persoons)gegevens in contact en maken vaker dan vaste medewerkers gebruik van privéapparatuur voor opdrachten. Zij zouden zich met de komst van de AVG meer dan ooit bezig moeten houden met maatregelen om datalekken te voorkomen.”
Security een kwestie van bewustzijn
“De resultaten van ons onderzoek laten zien dat zzp’ers niet altijd weten hoe zij zich online veilig moeten gedragen”, aldus Boy Kruiswijk, directeur van dienstverlener ZP Zaken. “Bewustwording is zeer belangrijk. Ondernemers moeten voldoende maatregelen nemen om meer ‘cyber secure’ te worden. Het zit soms in kleine dingen, zoals het niet gebruiken van de optie ‘wachtwoord onthouden’. Daarom hebben we met DutchSec tips voor zzp’ers opgesteld om nog veiliger aan het werk te gaan.”
Meer vraag naar cybersecurity specialisten
Organisaties dienen hun zaken met betrekking tot de AVG voor 25 mei 2018 op orde te hebben. Hiervoor huren opdrachtgevers extern specialistische kennis in. Paul van Leeuwen, recruitment specialist bij ZP Facts-initiatiefnemer HeadFirst: “Het afgelopen half jaar hebben we van onze opdrachtgevers bijna honderd verschillende opdrachten ontvangen direct gerelateerd aan de AVG: van privacy officers tot implementatieleiders. Ook de vraag naar security-specialisten is enorm en we verwachten dat dit de komende jaren alleen maar verder toeneemt.”
Het nieuwste rapport van ZP Facts is gratis te downloaden op zpfacts.nl. Van de belangrijkste onderzoeksresultaten is tevens onderstaande infographic gemaakt.
TIP Download ook de minigids AVG hieronder!