Roberto (52) verloor een grote klant door een onveilig klantenportaal
Een aantal jaar geleden nam ik de zaak van mijn vader over. Wij helpen bedrijven subsidies aan te vragen. Dat is voor hen vaak nogal een klus, die ze graag deels uitbesteden. Mijn vader heeft het bedrijf opgebouwd en in de loop der tijd zijn er 15 mensen in dienst gekomen. We gebruiken al jaren een klantenportaal waarin klanten zelf de voortgang kunnen bijhouden en contact met ons kunnen hebben.
We deden ons werk zoals we het altijd al deden. We hadden immers nooit problemen gehad. We werkten met een internationaal systeem waar we jaarlijks een aanzienlijk bedrag voor betaalden. Wat kon er fout gaan? Daar kwamen we achter toen we een nieuwe, grote klant binnenhaalden. Dat bedrijf was vrij technisch en stelde eisen aan beveiliging. Als steekproef wilden ze ons klantenportaal bekijken, voordat ze er allerlei vertrouwelijke gegevens en documenten in zouden uploaden. Denk aan jaarinkomsten, plannen en informatie over hun medewerkers.
Wat volgde was een pittig gesprek met de klant. Het was confronterend.
Onze instellingen bleken helemaal niet goed te staan. Met een vrij eenvoudige handeling kon een klant gegevens van een andere klant inzien. Daarvoor moest je wel verstand hebben van de techniek. Maar puur het feit dat dit niet 100% was afgeschermd, kan natuurlijk echt niet.
Wat volgde was een pittig gesprek met de klant. Het was confronterend. Ik schaamde me kapot. Uiteindelijk had de klant begrip voor onze situatie. En dat fouten kunnen voorkomen. Ze waren blij dat we er dezelfde dag nog mee aan de slag zijn gegaan. Om het recht te zetten. Maar het kwaad was al geschied, dus de klant waren we kwijt.
We zijn er te makkelijk van uitgegaan dat het goed zat. Dat heeft ons reputatieschade opgeleverd.
We hebben er zeker van geleerd. Zo hebben we nu zelf ook een checklist waarmee we software nalopen vóór we die gaan gebruiken. En we zijn veel scherper geworden op de bescherming van persoonsgegevens. Eerst deden we veel op gevoel; zoals we het altijd al deden. Nu doen we alles volgens de regels. En we checken dat ook bij elkaar.
Beveiliging en privacy zijn voor een groot deel mensenwerk. Dat is ook de zwakke schakel. Zoiets als een verkeerde instelling aanklikken of je research niet doen bij het aanschaffen van een tool, kan al grote gevolgen hebben.
Het gaat om de privacy van mensen. Die is een extra check waard.
We zijn er te makkelijk van uitgegaan dat het goed zat. Dat heeft ons reputatieschade opgeleverd. En de fout herstellen heeft ons flink wat tijd, geld en kopzorgen gekost. Dat hadden we kunnen voorkomen. We zijn ook met de neus op de feiten gedrukt: er had een enorm datalek kunnen ontstaan. Ik moet er niet aan denken.
Ons verhaal wil ik delen om te zorgen dat het anderen niet overkomt. Wacht niet tot het een keer misgaat. Investeer die tijd en energie om uit te zoeken of je je zaakjes op orde hebt. Het gaat om de privacy van mensen én om de reputatie van je bedrijf. Die zijn een extra check waard!
Wist u dat...
- U als ondernemer vrijwel altijd persoonsgegevens verwerkt? Bijvoorbeeld van uw klanten.
- Uw klanten bepaalde privacyrechten hebben? Het is belangrijk dat u gehoor geeft aan klanten die een beroep doen op hun privacyrechten. Want dat draagt bij aan hun vertrouwen in uw bedrijf.
- Er geen 'one size fits all-oplossing' is voor beveiliging? Het hangt helemaal van de situatie af.
Links
* De privacyverhalen op deze website zijn gebaseerd op meldingen bij de Autoriteit Persoonsgegevens. Vanwege de privacy van de betrokkenen zijn de persoonsgegevens en sommige omstandigheden veranderd. Voor de beelden bij deze verhalen maken we gebruik van modellen (stockfotografie).
Waarom is het beschermen van persoonsgegevens zo belangrijk? Deze mensen vertellen wat hun overkwam.