Laptop of telefoon kwijt: wat doe je in de eerste twee uur?

Een laptop of telefoon kwijt? Wat je in de eerste twee uur doet, bepaalt of het een vervelend incident wordt of een datalek. Een praktische checklist voor MKB's zonder IT-afdeling.

Je laptop is weg. Of je telefoon. Misschien heeft iemand 'm gejat uit de auto, misschien ligt 'ie nog in die trein naar Utrecht. Wat je nu doet in de eerste twee uur bepaalt of dit een vervelend incident wordt of een datalek met meldplicht.

De meeste MKB-bedrijven hebben hier geen draaiboek voor. Dat is jammer, want het gebeurt vaker dan je denkt en je hoeft echt geen IT-afdeling te hebben om dit goed te regelen. In deze post lopen we langs een praktische checklist die je vandaag nog kunt printen en in een la kunt leggen.

Waarom die eerste twee uur tellen

Een gestolen apparaat is op zichzelf vooral een verzekeringskwestie. Het wordt pas een echt probleem als iemand er toegang mee krijgt tot jouw mail, je boekhouding, je klantbestand of je cloudopslag. Hoe sneller je accounts loskoppelt en sessies intrekt, hoe kleiner de kans dat iemand iets nuttigs met het ding kan.

Realistisch gezien: de meeste dieven zijn geïnteresseerd in de hardware, niet in jouw spreadsheets. Maar je weet het niet, en de AVG vraagt je om aan te tonen dat je passende maatregelen hebt genomen. "We hopen dat het wel meevalt" is geen maatregel.

De checklist: wat doe je in welke volgorde?

Stap 1 — Meld het direct intern (binnen 15 minuten)

Spreek af bij wie verloren of gestolen apparaten gemeld worden. Bij de meeste MKB's is dat de kantoormanager of de eigenaar. Eén centraal aanspreekpunt voorkomt dat er drie mensen tegelijk dingen gaan uitzetten of juist niemand iets doet omdat iedereen denkt dat een ander het regelt.

Stap 2 — Trek de sessies in (binnen 30 minuten)

Dit is de belangrijkste stap en hij wordt meestal vergeten. Een wachtwoord wijzigen is niet genoeg — bestaande ingelogde sessies blijven gewoon werken. In Microsoft 365 en Google Workspace kun je per gebruiker alle actieve sessies forceren uit te loggen ("sign out everywhere"). Doe dat voor:

• Microsoft 365 / Entra ID (of Google Workspace)
• De wachtwoordmanager
• De boekhoudsoftware
• Eventuele andere cloudtools waar de medewerker op was ingelogd

Stap 3 — Wachtwoord resetten en 2FA-apparaat heroverwegen

Reset het hoofdwachtwoord van het Microsoft- of Google-account. Stond de 2FA-app óók op het gestolen apparaat? Dan moet je 2FA opnieuw inrichten op een ander toestel, anders sluit de medewerker zichzelf buiten.

Stap 4 — Apparaat op afstand wissen (als het kan)

Bij een laptop met BitLocker of FileVault is de data versleuteld zolang niemand het wachtwoord weet. Bij een telefoon kun je via "Zoek mijn iPhone" of "Find My Device" het toestel op afstand wissen. Doe dit pas nadat je de sessies hebt ingetrokken — anders ben je het apparaat kwijt voordat je hebt afgesloten wat erop draaide.

Stap 5 — Documenteer wat er gebeurd is

Schrijf op: wanneer is het apparaat verdwenen, wanneer is het gemeld, welke acties heb je genomen en hoe laat. Dit is geen administratie voor de bühne. Als blijkt dat er gevoelige persoonsgegevens op stonden en je een melding moet doen bij de Autoriteit Persoonsgegevens, heb je deze tijdlijn nodig.

Stap 6 — Beoordeel of het een datalek is

Stond er klantdata op het apparaat die niet versleuteld was? Toegang tot een mailbox met persoonsgegevens? Dan is het mogelijk een datalek dat binnen 72 uur gemeld moet worden. Bij twijfel: bel je AVG-aanspreekpunt of een jurist. Niet melden terwijl het wel had gemoeten is duurder dan andersom.

Stap 7 — Aangifte en verzekering

Bij diefstal: doe aangifte bij de politie. Je verzekeraar vraagt erom, en het kan helpen als het apparaat opduikt. Bewaar het aangiftenummer bij je incidentdocumentatie.

Voorbereiding: wat regel je nu, niet straks

De checklist hierboven werkt alleen als de techniek erachter klopt. Een paar dingen die je voor het incident moet hebben staan:

• Schijfversleuteling aan op alle laptops (BitLocker op Windows, FileVault op Mac). Standaard staat dit lang niet altijd aan.
• Schermvergrendeling met pincode of biometrie op telefoons, automatisch na 1-2 minuten inactiviteit.
• 2FA via een app of sleutel, niet via sms. Sms is kwetsbaarder en bovendien onbruikbaar als de telefoon weg is.
• Een actuele lijst van apparaten per medewerker. Wie heeft welke laptop en telefoon? Zonder dat overzicht weet je niet eens wat je moet wissen.
• "Find My"-functie ingeschakeld op alle telefoons en laptops waar dat kan.

De rol van de wachtwoordmanager

Als een medewerker zijn wachtwoorden in de browser had staan en de laptop is niet versleuteld, dan zijn die wachtwoorden allemaal compromised. Dat is veel werk om uit te ruimen. Met een goede wachtwoordmanager zit alles achter één hoofdwachtwoord + 2FA — en dat hoofdwachtwoord zit niet opgeslagen op het apparaat zelf. Dat scheelt in een incident dagen werk.

Oefen het eens

Druk de checklist af, plak 'm op de binnenkant van een kastdeur en doe één keer per jaar een droge oefening: "stel, Marieke's laptop is weg — wie doet wat?" Je zult merken dat er een paar dingen ontbreken in je voorbereiding. Beter dat je daar nu achter komt dan op een vrijdagmiddag om half vijf.

Hulp nodig?

Wij helpen MKB's geregeld met het opzetten van een eenvoudige incidentprocedure, het inschakelen van 2FA en het inrichten van toegang zodat je in zo'n situatie snel kunt handelen. Kijk eens bij onze dienst 2FA implementeren of laat een toegang-check doen om te zien waar je nu staat.