- Beveiliging donateursadministratie
- Imagoschade
- Financiële schade
- Boetes en (gevangenis)straf
- Conclusie
Donateurs hebben jouw stichting belangrijke persoonlijke gegevens toevertrouwd. Denk aan hun naam, leeftijd in combinatie met een bankrekeningnummer. Als die gegevens op straat komen is dat een enorm risico. Niet in het laatst op een forse aansprakelijkheid voor de stichting.
Beveiliging donateursadministratie
Het is belangrijk om de donateursadministratie goed te beveiligen. In de administratie staan gegevens van de donateurs. Je wilt natuurlijk niet dat deze gegevens op straat komen te liggen.
Imagoschade
Een organisatie lijdt door een digitale inbraak imagoschade op het gebied van veiligheid. Als de stichting haar website niet kan beveiligen, zullen donateurs zich afvragen hoe het zit met de betrouwbaarheid en veiligheid van hun eigen gegevens. Potentiële donateurs twijfelen of ze hun gegevens überhaupt wel moeten toevertrouwen aan de stichting. Zij zullen zich afvragen of ze hun geld niet beter in een professionelere stichting (hadden) kunnen investeren. Bestuur en vrijwilligers kunnen worden geconfronteerd met vervelende vragen van de donateurs.
Financiële schade
De eerste reactie van een organisatie waarvan de website is gehackt, is het offline halen van de database en de website. Zo lag de website van menig stichting er maandenlang uit. Donateurs konden niet inloggen en zich inschrijven voor evenementen.
Naast dat er minder donaties komen, zijn er ook extra kosten mee gemoeid. Bijvoorbeeld om een professioneel IT bedrijf in te schakelen. Het vaststellen van de schade op zich kan grote bedragen vergen. Hoe is de hacker binnen gekomen, wat heeft hij gestolen, waar is het gebleven en hoe is dit te voorkomen in de toekomst? Allemaal vragen die meer kosten opleveren dan een adequate beveiliging.
Boetes en (gevangenis)straf
In ieder Westers land is via wetgeving geregeld dat de beveiliging van aan de stichting toevertrouwde gegevens op orde moet zijn. In Nederland hebben we het dan met name over de Algemene Verordening Persoonsgegevens (AVG). Als je de wet overtreedt kan jouw stichting boetes krijgen. De stichting is aansprakelijk in het kader van de AVG. De verantwoordelijke riskeert in extreme situaties zelfs gevangenisstraf.
Aansprakelijkheid voor een datalek kan ontstaan als de stichting niet voldoende maatregelen heeft genomen. Deze aansprakelijkheid kan gedekt zijn door een aansprakelijkheidsverzekering van de stichting.
Conclusie
Het klinkt als een open deur, maar voorkomen is beter dan genezen. Investeren in veiligheid en het up-to-date houden van de software kan veel schade voorkomen. Aangezien stichtingen gegevens bijhouden voor en van hun donateurs, moet je goed kijken hoe je deze gegevens opslaat en uitwisselt. Donateursadministratie software die vanuit dat oogpunt is ontwikkeld, kan je veel zorgen en werk schelen.
