AVG en de Beveiligingsmaatregelen

Zitten we dan allemaal braaf al die juridische documenten in elkaar te klussen, maar als in praktisch opzicht de beveiliging van persoonsgegevens niet op orde is, hebben we er natuurlijk geen zak aan. Dus hop, naar je IT-afdeling om in elk geval de technische beveiligingsmaatregelen te laten treffen (lekker uitbesteden die hap). O, je hebt geen IT-afdeling want je bent de COE van je bedrijf. Prima, gewoon even verder lezen, gaan we oplossen!

Technische en Organisatorische beveiligingsmaatregelen

Je moet zowel technische als organisatorische beveiligingsmaatregelen treffen. Ofwel: Je moet de technische kant goed regelen, zoals veilige opslag, goede wachtwoorden, misschien encryptie en dat soort zaken. Organisatorisch wil zeggen dat mensen zelf voor de beveiliging moeten zorgen, zoals mappen met facturen opslaan in een kast die op slot kan (en je ook op slot doet), je computer in slaapstand zetten als je van je plek wegloopt voor koffie, geen onbeveiligde USB-stickjes meenemen of verliezen en dat soort zaken.

Wachtwoorden

Dit is eigenlijk een combinatie van een technisch en organisatorische maatregel. Dat er een wachtwoord is, is een technische maatregel. Maar het bepalen van je wachtwoord en hoe vaak je hem wijzigt is een organisatorische maatregel.

Zorg voor zo moeilijk mogelijke wachtwoorden. Wist je dat in alle wachtwoorden die je zelf kunt verzinnen, waarschijnlijk al een bepaalde vorm van logica zit? Komt omdat mensen op een bepaalde manier denken. Zo zie je vaak een hoofdletter aan het begin en een leesteken aan het eind. Niet handig dus. Zorg echt dat je kiest voor een moeilijk en random wachtwoord.

Gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Kun je ze niet onthouden? Sla ze niet zomaar op op je computer! Die zijn veel te makkelijk te hacken. De meeste mensen gebruiken vooral een veel te eenvoudig wachtwoord om hun eigen computer in te kunnen komen. Daar gaat het dus al mis. Je zou wel 1Password kunnen gebruiken. Zorg voor één heel lastig wachtwoord dat je misschien even uit je hoofd moet leren. Gebruik voor al je accounts vervolgens random wachtwoorden die niet te onthouden zijn en sla deze op in 1Password. Zij encrypten de wachtwoorden. Veiliger dan opslaan op je computer.

Hunted

Mocht je willen weten wat het gevaar is van een te eenvoudig wachtwoord? De TV-serie Hunted is dan wel aardig om te bekijken. Nederlanders proberen op de vlucht te slaan en uit handen te blijven van justitie. Ze worden gezien als terroristen, waardoor er zeer veel opsporingsmiddelen mogen worden ingezet. Het laat je duidelijk zien hoeveel dus ook een hacker over je te weten zou kunnen komen, als hij/zij in al je accounts kan komen. Wat de inlichtingendiensten, politie en justitie kunnen, dat kunnen hackers nog veel beter.

Geen onbekend WiFi-netwerk gebruiken

Buiten de deur werken? Gebruik liever niet het WiFi netwerk van dat gezellig koffietentje. Het is meestal niet zo goed beveiligd en kan makkelijk ‘nagemaakt’ worden door iemand die jou wil hacken. Gebruik tenminste een VPN verbinding of bijvoorbeeld 4G via je telefoon.

About Charlotte Meindersma

Charlotte Meindersma is 'de social media jurist van Nederland' en oprichter van Charlotte's Law & Fine Prints.
Ze drinkt graag oploskoffie, in de spreekwoordelijke zin van het woord. Bovendien is ze amateur-marketer en was ze in een vorig leven fotograaf.

Comments

  1. Renske says:

    Misschien een leuke aanvulling: verschillende partijen bieden tweestapsverificatie, zodat je alleen kunt inloggen met bijv. een code die je op je telefoon via Google Authenticator krijgt. Dit zijn wel nét de tools waar gevoelige gegevens in staan (MailChimp, Moneybird en password manager Keeper onder anderen), dus ik vind het wel heel fijn om dit in te stellen 🙂

  2. Peter Laman says:

    Aanvulling: Te veel mensen denken nog dat openbare Wifi netwerken wel veilig zijn, als je een WPA2 key moet invoeren. Dat is niet zo. In de praktijk geven ze vaak iedereen dezelfde key (tenzij je EAP beveiliging hebt, o.i.d.). Je hebt dan dus wel een slot, maar omdat iedereen die dat netwerk gebruikt, dezelfde sleutel heeft, heb je weinig aan het slot. Ze kunnen dus gewoon alles volgen wat niet SSL beveiligd is. En dat laatste is – onbegrijpelijkerwijs – bij veel mobiele apps niet het geval.

  3. , je hebt geen IT-afdeling want je bent de COE van je bedrijf… moet dat geen CEO zijn?

Speak Your Mind

*

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.