PVONH
PVONH

Trajecten Awareness Cybercriminaliteit

Het PVO Noord-Holland (voorheen RPC Noord-Holland) start met de uitvoering van tien 4-wekelijkse trajecten. De samenwerkende partijen zijn: Het PVO Noord-Holland, gemeenten, politie, Openbaar Ministerie en het CCV. Er is overeenstemming over het beheer en sturing op de uitvoering. Het is een voornemen dat de ambtelijke samenwerking "Eenheid Noord-Holland Samen Veilig" de opzet presenteert en begeleidt in het ambtelijk netwerk. Er zal onder andere worden gevraagd welke gemeenten bereid zijn het traject te ondersteunen. Het PVO Noord-Holland geeft sturing aan de uitvoering in het private netwerk.

Uitgangspunten 

  • Beter zicht op de problematiek en diversiteit d.m.v. onderzoek bij branches en het betrekken van de wetenschap en onderwijsinstellingen.
  • Het verbinden van initiatieven van publieke organisaties en bedrijfsleven zodat kennis, inzet en middelen efficiënt kunnen worden ingezet en resultaten zo breed mogelijk worden gedeeld.
  • Gerichte communicatie waarmee gedragsverandering wordt beoogd.

Probleemstelling en aanleiding

We zien dat het MKB, de grootste banenmotor van Nederland, worstelt met vragen over een adequate aanpak. Criminelen passen in hoge frequentie diverse vormen van cybercriminaliteit toe, het is nauwelijks bij te houden voor een gemiddeld MKB bedrijf. De communicatie is overweldigend. De motieven van cybercriminelen lopen uiteen van financieel, ideëel, relationeel tot puberaal gedrag. De ironie is dat de ondernemer zegt “maar ik heb een goede virusscanner” tegelijk biedt hij ongewild toegang tot klantendata. Men heeft vaak geen idee hoe het precies zit met de verplichte melding van datalekken en de AVG. We weten bijvoorbeeld dat overledenen in databases blijven staan. Deze gegevens vallen niet meer onder de Wet bescherming persoonsgegevens en worden misbruikt. In het geval dat het tot een aangifte bij de politie komt, blijkt dat de ondernemer niet goed was geïnformeerd over het nodige bewijsmateriaal. We weten inmiddels wel dat cybercriminaliteit niet of nauwelijks is op te lossen met opsporing, de economische consequenties zijn nog lastig in te schatten. De beheersing of aanpak ligt over het algemeen bij de gebruikers van het internet zelf. 

Doelstelling

Het komen tot inzicht over het gedrag en houding van ondernemers die tot kwetsbaarheid leidt. De uitkomsten worden gebruikt om tot treffende en gerichte maatregelen te komen. In de uitvoering wordt de maatregel vertaald naar het begripsniveau van de eindgebruikers, via de media wordt exposure verkregen. Met voorlichting, communicatiestrategie/acties en een toolkit brengen we de kennis op maat die het MKB nodig heeft bij het doen van een aangifte. Het doel hiervan is dat het MKB weet welk bewijsmateriaal hij nodig heeft om effectief aangifte te doen, voordat dit (onbewust) is vernietigd.

  • Verhogen van de aangiftebereidheid rondom Cybercriminaliteit.
  • Ondernemersfederaties worden gericht geïnformeerd en betrokken (verantwoordelijk maken).
  • Voorlichting op scholen en IT–leerlingen betrekken in de activiteiten.
    Het blijkt dat jongeren zich vaak al (onbewust) bezig houden met cybercriminaliteit (puberaal gedrag). 

Uiteindelijk draait het om het verhogen van bewustzijn om zodoende bij te dragen aan de zelfredzaamheid van de eindgebruikers. 

Winstoogmerk

Door planmatige samenwerking ondersteunen we gemeenten bij het vormen van beleid en een krachtige communicatieboodschap. Ondernemersfederaties willen we meer en gerichter betrekken en informeren. In het kader van repressief optreden komt het RPC tot heldere aangifte richtlijnen voor het MKB (toolkit). De richtlijnen moeten het MKB helpen bij het verzamelen of veilig stellen van de juiste informatie voor een politieonderzoek op het gebied van Cybercriminaliteit. 

Uitgangspunten

  • Er wordt samenwerking gezocht met het CCV / landelijk netwerk (PVO’s). 
  • De digitale recherche (politie) verleend ondersteuning in kennis.
  • De uitvoering beperkt zich tot de eenheid maar ondersteunt de landelijke exploitatie.
  • Representatieve onderzoeken en maatregelen worden meegenomen.

Uitvoering op hoofdlijnen

1. Beter zicht op de problematiek en diversiteit d.m.v. onderzoek bij branches en het betrekken van de wetenschap en onderwijsinstellingen.

Landelijk zijn er in de afgelopen decennia veel onderzoeken gedaan die verband hielden met de verschijningsvorm en hoe je dat kunt tegen gaan. Hoe het komt dat Internetgebruikers nog niet hun (onbewuste) gedrag en houding afstemmen op de risico’s, lijkt onvoldoende onderzocht. We zien ook dat de communicatie rondom de aanpak Cybercriminaliteit in algemene termen blijft waardoor gebruikers zich niet goed kunnen identificeren aan het probleem. Laat staan dat ondernemers op grote schaal voorzien in een back-up plan. 

Het RPC wil per doelgebied inzetten met enquêtering om zodoende een frame te verkrijgen voor de communicatie met een aanbod van handelingsperspectieven op maat (vliegwiel).    

2. Het verbinden van initiatieven van publieke organisaties en het bedrijfsleven zodat kennis, inzet en middelen zo efficiënt mogelijk kunnen worden ingezet en resultaten zo breed mogelijk worden gedeeld.

In het vierde kwartaal van 2018 heeft het RPC een traject opgezet in Zaanstad. In dit traject is een kader -/ beleidsnota opgesteld en zijn er communicatie acties opgezet. De ondernemersvereniging en de gemeente zijn samengebracht, onder begeleiding van het RPC zijn workshops georganiseerd voor winkeliers. Iedere actie is breeduit gecommuniceerd in het publiek- private netwerk. 

Het RPC heeft zich voorgenomen het Zaanse draaiboek beter uit te schrijven en te professionaliseren. Vervolgens wordt een doorgestart gemaakt naar 10 andere gemeenten. Dat betekend ook dat het RPC de gewaardeerde maatregelen over zal nemen uit het landelijk netwerk. De leermomenten vanuit Noord-Holland worden als vanzelfsprekend gedeeld met het landelijke netwerk. 

Daarnaast werkt het RPC nauw samen met het Cyberteam van politie en het openbaar ministerie. De ontwikkelingen worden op een heldere manier “vertaald” naar het begripsniveau van het MKB. Met voorlichting, communicatiestrategie/acties en een toolkit brengen we de kennis die de ondernemer nodig heeft bij het doen van een aangifte. Het doel hiervan is dat het MKB weet welk bewijsmateriaal hij nodig heeft om effectief aangifte te doen, voordat dit (onbewust) is vernietigd. 

3. Gerichte communicatie waarmee gedragsverandering wordt beoogd.

We hebben gemerkt dat een communicatieframe en het betrekken van de lokale publiek- private partijen goed werkt. Zeker als de frames per doelgroep worden gecommuniceerd, er is meer aandacht. 

Het RPC heeft opdracht gegeven aan een bureau voor de ontwikkeling van een Security Bewustwording Sessie. In deze 1,5 uur durende sessie ligt de focus ligt op het beïnvloeden van de mindset van ondernemers en medewerkers. De sessie is op maat voor de verschillende doelgroepen. 

Hoe kijken hackers tegen deze verschillende doelgroepen aan en hoe kun je het best handelen. Een specialist geeft medewerkers een kijkje in de gedachten van een aanvaller. Wat voor gegevens wil hij buitmaken en waarom? En hoe creatief is hij in het vinden van mogelijkheden om dit doel te bereiken? In deze interactieve sessie zal de specialist stap voor stap deze vragen samen met de deelnemers beantwoorden. Deze wordt gedaan op een aansprekende manier zodat het ook voor niet-techneuten te volgen is. 

 

camera

Cybercrime

Onderzoekers noemen een jaarlijkse stijging van cybercriminaliteit van 30% realistisch. Cybercrime brengt schade toe aan grote en kleine (MKB) bedrijven en is niet of nauwelijks op te lossen met opsporing, de preventie van deze vorm van criminaliteit ligt over het algemeen bij de gebruikers van het internet. Het PVO Noord-Holland (voorheen RPC Noord-Holland) organiseert allerlei activiteiten zoals het congres “De Hacker vertelt” en workshops die zijn gericht op specifieke trends.

Lees meer
camera

Awareness Ondermijning

Criminele netwerken infiltreren de bovenwereld door intimidatie, bedreiging, omkoping en chantage. Dit mag dan soms subtiel zijn, de gevolgen voor ondernemers in het midden- en klein bedrijf en horeca zijn groot. Het bedrijfsleven dient zich er bewust van te zijn dat ondermijning (in)direct leidt tot financiële schade. Op de seminars Awareness Ondermijning ontrafelen we het containerbegrip en ontdek je hoe je een verdachte situatie kunt herkennen en melden.

Lees meer
HIC

HIC (High Impact Crimes)

High Impact Crimes (HIC) is een verzamelnaam voor ernstige geweldsmisdrijven zoals woninginbraak, overvallen, straatroof, zware mishandeling, moord of doodslag. Deze delicten hebben veel overeenkomsten zowel qua aard als qua dadergroepen en aanpak. Ook zijn er een aantal maatregelen die je zelf al kunt nemen om dit soort misdrijven te zoveel als mogelijk is te voorkomen. Je vindt hier ook meer informatie over onder andere de rol van de gemeente en wat slachtofferhulp doet.

Lees meer