Is uw goededoelenorganisatie weerbaar genoeg?

7 juni 2022 - De deurbel gaat. Een collectant van een goededoelenorganisatie vraagt u om een donatie te doen. Naast een contante donatie is het ook mogelijk om via een QR-code een bedrag te doneren. Dit is een goede ontwikkeling, omdat steeds minder mensen contant geld in huis hebben en goede doelen op deze manier toch donaties kunnen ontvangen. De keerzijde is dat er steeds meer gegevens worden verzameld; van donateurs, belangenbehartigers, klanten, of vrijwilligers. Deze gegevens kunnen worden ingezet voor grootschalige fundraising, telemarketing of direct marketing. Dit is nog maar een kleine selectie van gegevens en de wijze waarop deze gegevens worden gebruikt binnen een maatschappelijke organisatie.

De laatste tijd krijgen ransomware-aanvallen en datalekken meer aandacht in de media en zijn de gevolgen steeds meer voelbaar. De gevolgen van dergelijke incidenten kunnen enorm zijn. In directe zin kan de schade oplopen tot schade van privacy van donateurs, reputatieschade en forse bedragen voor het goede doel. In indirecte zin kan de schade oplopen tot een veelvoud hiervan. Daarnaast staat een datalek slechts zelden op zichzelf.

In de praktijk betekent dit dat er een wankel evenwicht gecreëerd moet worden. Een dergelijk evenwicht creëert u door continu risico’s in kaart te brengen, deze te wegen en passende maatregelen te nemen. Het is goed om te beseffen dat 100% veiligheid niet bestaat. Niet alles is te voorkomen. Weerbaarheid (resilience) is waar het om draait. Is uw goededoelenorganisatie weerbaar genoeg om een storm te doorstaan en zijn er voldoende maatregelen getroffen om de schade te beperken en systemen weer draaiende te krijgen?

Technologische ontwikkelingen mogen we niet uit het oog verliezen. Waar traditioneel een maatregel pas na langere tijd haar waarde verliest, kan een IT-maatregel van de ene op de andere dag zijn waarde volledig verliezen. Wat vandaag nog relevant en actueel is, kan morgen achterhaald en onveilig zijn. Daarom is het van belang om up-to-date te zijn en te blijven én te zorgen voor een goed protocol risicomanagement, voor het geval het mis gaat.

Benieuwd naar hoe u dit toe kunt toepassen binnen uw organisatie? Op 21 juni organiseert Mazars het seminar ‘De uitdagingen voor Maatschappelijke organisaties’. Daar vertellen we u graag meer over privacy, cybersecurity en het belang van goede beheersing van IT binnen uw organisatie.

Meer weten?

Wilt u graag meer weten over dit onderwerp? Neem dan contact op met Gert-Jan Gerrits per e-mail of per telefoon: +31 (0)88 277 19 54 of met Jan Matto per e-mail of telefoon +31 (0)88 277 13 99. Zij helpen u graag verder.