Rituals is deze week getroffen door een cyberaanval die de Nederlandse winkelketen raakt in meerdere landen. Heineken meldt tegelijk dat de omzet buiten Europa groeit, terwijl Europa achterblijft. De twee nieuwsfeiten laten zien hoe kwetsbaarheid en groei samen het bedrijfsnieuws kleuren. In Nederland spelen daarbij nieuwe regels als NIS2 en de Europese AI-verordening, met gevolgen voor overheid en bedrijfsleven.
Rituals geraakt door hack
Rituals, bekend van cosmetica en huisparfum, meldt een cyberincident dat delen van de organisatie raakt. Het bedrijf onderzoekt de impact en werkt aan herstel. Details over de oorzaak of gebruikte methode zijn op het moment van schrijven niet bekend. Ook is nog onduidelijk of het om diefstal van gegevens gaat.
Bij een cyberaanval proberen criminelen systemen te verstoren of data te stelen. Vaak gaat het om phishing, ransomware of misbruik van een lek. Organisaties zetten dan forensische experts in en nemen systemen soms tijdelijk offline. Dat beperkt schade maar kan dienstverlening hinderen.
Voor klanten en medewerkers is vooral relevant of persoonsgegevens zijn geraakt. Denk aan namen, adressen en betaalgegevens. Als er een datalek is, moet het bedrijf dat snel vaststellen en afhandelen. Daarna volgt mogelijk bericht aan betrokkenen met praktische stappen.
Meldplicht en NIS2 naderen
Als er persoonsgegevens zijn gelekt, geldt in de EU de AVG. Die wet eist dat bedrijven datalekken tijdig melden bij de toezichthouder Autoriteit Persoonsgegevens. Dat vergroot transparantie en helpt risico’s te beperken. Het niet melden kan tot boetes leiden.
AVG-regel: meld een datalek binnen 72 uur na ontdekking bij de toezichthouder, tenzij het onwaarschijnlijk is dat er risico is voor betrokkenen.
In 2024 treedt in Nederland ook de EU-richtlijn NIS2 in werking via nationale wetgeving. Die maakt cybersecurity-eisen strenger voor veel middelgrote en grote bedrijven. Verplicht zijn onder meer risicobeheer, incidentmelding en beter leveranciersbeheer. Toezicht ligt bij de Rijksinspectie Digitale Infrastructuur, met rol voor het NCSC.
Praktisch betekent dit: meerlagige authenticatie, segmentatie van netwerken en versleuteling van data. Ook moet logging op orde zijn om aanvallen snel te zien. Bedrijven hebben daarnaast plannen nodig voor herstel en communicatie. Dat beperkt uitvaltijd en reputatieschade.
Heineken groeit buiten Europa
Heineken ziet de omzet vooral buiten Europa toenemen. De bierbrouwer profiteert van vraag in markten buiten de EU. Europese volumes blijven achter, onder meer door zwakkere consumptie. De geografische spreiding drukt zo de regionale verschillen in resultaten uit.
Het bedrijf werkt wereldwijd met complexe ketens en distributie. Digitale systemen voor planning en voorraad spelen daar een rol in. Efficiënte logistiek en snelle data-analyse maken bijsturen mogelijk. Dat helpt marges te beschermen in wisselende markten.
Voor Europese consumenten blijven prijzen en aanbod gevoelig voor lokale regels en accijnzen. Ook duurzaamheidseisen in de EU sturen investeringen. Digitale rapportage hierover wordt belangrijker. Dat vraagt betrouwbare data en controle op de keten.
AI in cyber: twee kanten
Criminelen gebruiken steeds vaker generatieve AI om geloofwaardige phishingmails te schrijven. Ook worden deepfakes ingezet voor fraude via beeld of stem. Dat verlaagt de drempel voor aanvallen. Bedrijven moeten medewerkers dus blijven trainen en processen aanscherpen.
Tegelijk zetten organisaties algoritmen in om aanvallen sneller te zien. Zulke systemen zoeken afwijkend gedrag in netwerkverkeer of inlogpatronen. Ze werken het best met goede, actuele data. Fouten zijn mogelijk, dus menselijk toezicht blijft nodig.
De Europese AI-verordening legt voor hoog-risico-toepassingen extra eisen op. Overheden en bedrijven krijgen daarmee meer plichten rond documentatie en transparantie. Voor de overheid in Nederland zijn de gevolgen van de Europese AI-verordening en NIS2 dat het toezicht strenger wordt en verantwoordelijkheden duidelijker. Dat raakt inkoop, controles en rapportage.
Gevolgen voor klanten en partners
Wie bij Rituals klant is, let de komende tijd extra op vreemde e-mails of sms’jes. Klik niet op onverwachte links en verander wachtwoorden die u hergebruikt. Gebruik een wachtwoordmanager en zet waar mogelijk tweestapsverificatie aan. Controleer ook bankafschriften op onbekende transacties.
Onder de AVG hebben betrokkenen recht op inzage en uitleg. Zij kunnen vragen welke gegevens zijn vastgelegd en waarom. Ook kunnen zij verzoeken om correctie of verwijdering. Bedrijven moeten daarop binnen een redelijke termijn reageren.
Zakelijke partners doen er goed aan verwerkersovereenkomsten te checken. Daarin hoort te staan hoe beveiliging en meldplichten zijn geregeld. Een actuele risicoanalyse en afspraken over back-ups en herstel zijn essentieel. Zo verkleint de keten samen de kans op uitval bij een incident.
