Door het toenemend gebruik van IT toepassingen nemen de cyberrisico's toe en ontstaan steeds weer nieuwe bedreigingen. 

Vanwege de verplichtingen die de AVG oplegt aan ondernemers is het belangrijk dat elke ondernemer deze risico's erkent en beleid ontwikkelt.

Zo vraagt de AVG om beschermingsmaatregelen in de vorm van passende technische en organisatorische maatregelen. Bij de keuze van maatregelen mag u rekening houden met de stand van de techniek, de uitvoeringskosten en houdt u rekening met de aard, omvang, context en doel van het verwerkingsproces alsmede de kans en ernst van het risico voor de rechten en vrijheden van de betrokken personen. 

Alvorens maatregelen te nemen, dient u dus allereerst uw eigen organisatie in kaart te brengen.

Welke gegevens verwerkt mijn bedrijf en welke risico's levert dat op voor betrokkenen.  

Welke mogelijkheden bestaan er om de risico's te verkleinen, welke kosten zijn daarmee gemoeid en welke risico's bent u bereid te accepteren. 

Welke maatregelen heeft u genomen waaronder controles om te toetsen of de genomen maatregelen nog steeds afdoende zijn. 

De verantwoordelijkheid voor de informatiebeveiliging ligt bij de ondernemer. Het is een onjuiste gedachte dat u uw IT dienstverlener verantwoordelijk hebt gemaakt voor uw informatiebeveiliging. Uw IT dienstverlener kan u hooguit adviseren over de technische mogelijkheden en betrokken zijn als beheerder van de door u genomen technische maatregelen.