De BMK werkt in het AVG-proof zijn voor onze leden samen met de Stichting AVG voor Verenigingen. Door deze samenwerking kunnen BMK-leden tegen een sterk gereduceerd tarief gebruik maken van het AVG-programma, het online stappenplan om snel een eenvoudig aan de AVG te blijven voldoen.
Wij ontvingen dit nieuwsbericht wat we graag bij jullie onder de aandacht willen brengen:
Je hebt het misschien al gehoord maar er is sprake van een serieus veiligheidslek dat elke organisatie, klein of groot, kan raken. Het gaat om een kwetsbaarheid in software met de naam Log4j. Honderden, zo niet duizenden softwareproducten en applicaties maken gebruik van deze software. De kans dat je dus geraakt wordt (of bent) door deze kwetsbaarheid is zeer waarschijnlijk.
Stilte voor de storm?
Het is verleidelijk om te denken dat het misschien meevalt, maar het is stilte voor de storm. Beveiligingsexperts denken niet dat dit met een sisser af gaat lopen. Aanvallers zijn nu op zoek naar potentiële slachtoffers en over een paar dagen of weken zul je de eerste slachtoffers zien.
De Nationale Cyberwaakhond heeft het risico beoordeeld als extreem gevaarlijk. Bad guys kunnen via die software eenvoudig in softwaresystemen inbreken. Zij kunnen via dit lek bepaalde bestanden versleutelen en daarmee organisaties afpersen met gijzelsoftware.
Log4j en jouw AVG
Het is zeer aannemelijk dat er (veel) datalekken gaan plaatsvinden als gevolg van Log4j, en daarmee worden ook persoons- en klantgegevens geraakt. En dus de AVG verplichting. Wij adviseren je bij je IT leveranciers na te vragen wat de gevolgen kunnen zijn voor jouw organisatie. Realiseer je in elk geval dat, als je een datalek hebt, je een meldplicht hebt en potentiële boetes vanuit de Autoriteit Persoonsgegevens riskeert. In het AVG-Programma staat een datalek stappenplan dat je gaat helpen.
Wil je meer weten over hoe je de AVG voor jouw organisatie op orde krijgt dan kun je terecht bij AVG-Programma.
Voor inhoudelijke informatie over de kwetsbaarheid verwijzen we je naar de officiële kanalen van het National Cyber Security Center (NCSC) en het Digital Trust Center (DTC).
