Zelfstandig professionals (zp’ers) – hoogopgeleide zzp’ers in de zakelijke dienstverlening – vinden dat zij goed beveiligd zijn tegen online gevaren. Desondanks blijkt uit onderzoek van marktmonitor ZP Facts dat vier op de tien zp’ers matig tot slecht beveiligd is. Deze zelfstandigen lopen een verhoogd risico op het veroorzaken van een datalek. Dit terwijl de Autoriteit Persoonsgegevens (AP) onlangs waarschuwde in 2018 meer aandacht te besteden aan eigen onderzoek naar dataverlies, zonder dat zij eerst een melding hebben gekregen. Daarmee worden niet alleen grote organisaties, maar ook zp’ers op scherp gezet.

In samenwerking met cyber security expert DutchSec hebben de onderzoekers van ZP Facts een beveiligingsanalyse uitgevoerd onder zelfstandig professionals. De resultaten tonen aan dat software-updates veelal snel geïnstalleerd worden, maar daar tegenover staat ook veel onveilig gedrag. De helft van de zp’ers maakt gebruik van openbare wifi-hotspots. Daarnaast stuurt een derde van hen zakelijke e-mails en documenten door naar hun privé e-mail en maakt maar de helft regelmatig back-ups van systemen.

De Autoriteit Persoonsgegevens heeft naar buiten gebracht dat in 2017 10.009 datalekken zijn gemeld, waarbij het bij bijna de helft (47 procent) gaat om persoonsgegevens die aan een verkeerde ontvanger zijn gestuurd. Bas Eikelenboom, oprichter van DutchSec: “Een zp’er moet ook voorzichtig zijn met het doorsturen van gegevens en documenten naar privé e-mail, zeker als het van opdrachtgevers is. Als de e-mail gehackt wordt, kunnen de hackers ook bij de bedrijfsinformatie en kan de zp’er aansprakelijk worden gesteld voor het lekken.”

Verlies of diefstal van een laptop, usb-stick of tas met dossiers is ook een veelvoorkomende datalek melding bij de AP (15 procent). Uit onderzoek van ZP Facts blijkt dat meer dan de helft van de zp’ers wel eens zijn eigen device gebruikt bij de uitoefening van een opdracht bij een opdrachtgever. Eikelenboom: “Wij adviseren opdrachtgevers zelfstandig professionals altijd van een bedrijfsdevice te voorzien. Dan heeft het bedrijf de versleuteling van harde schijven en het maken van back-ups van belangrijke documenten zelf in de hand. Mocht een device gestolen worden of kwijtraken, dan is verloren of onrechtmatig verkregen informatie niet rechtstreeks toegankelijk en gaan de documenten niet verloren,” aldus Eikelenboom.