Zitten we dan allemaal braaf al die juridische documenten in elkaar te klussen, maar als in praktisch opzicht de beveiliging van persoonsgegevens niet op orde is, hebben we er natuurlijk geen zak aan. Dus hop, naar je IT-afdeling om in elk geval de technische beveiligingsmaatregelen te laten treffen (lekker uitbesteden die hap). O, je hebt geen IT-afdeling want je bent de COE van je bedrijf. Prima, gewoon even verder lezen, gaan we oplossen!
Technische en Organisatorische beveiligingsmaatregelen
Je moet zowel technische als organisatorische beveiligingsmaatregelen treffen. Ofwel: Je moet de technische kant goed regelen, zoals veilige opslag, goede wachtwoorden, misschien encryptie en dat soort zaken. Organisatorisch wil zeggen dat mensen zelf voor de beveiliging moeten zorgen, zoals mappen met facturen opslaan in een kast die op slot kan (en je ook op slot doet), je computer in slaapstand zetten als je van je plek wegloopt voor koffie, geen onbeveiligde USB-stickjes meenemen of verliezen en dat soort zaken.
Wachtwoorden
Dit is eigenlijk een combinatie van een technisch en organisatorische maatregel. Dat er een wachtwoord is, is een technische maatregel. Maar het bepalen van je wachtwoord en hoe vaak je hem wijzigt is een organisatorische maatregel.
Zorg voor zo moeilijk mogelijke wachtwoorden. Wist je dat in alle wachtwoorden die je zelf kunt verzinnen, waarschijnlijk al een bepaalde vorm van logica zit? Komt omdat mensen op een bepaalde manier denken. Zo zie je vaak een hoofdletter aan het begin en een leesteken aan het eind. Niet handig dus. Zorg echt dat je kiest voor een moeilijk en random wachtwoord.
Gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Kun je ze niet onthouden? Sla ze niet zomaar op op je computer! Die zijn veel te makkelijk te hacken. De meeste mensen gebruiken vooral een veel te eenvoudig wachtwoord om hun eigen computer in te kunnen komen. Daar gaat het dus al mis. Je zou wel 1Password kunnen gebruiken. Zorg voor één heel lastig wachtwoord dat je misschien even uit je hoofd moet leren. Gebruik voor al je accounts vervolgens random wachtwoorden die niet te onthouden zijn en sla deze op in 1Password. Zij encrypten de wachtwoorden. Veiliger dan opslaan op je computer.
Hunted
Mocht je willen weten wat het gevaar is van een te eenvoudig wachtwoord? De TV-serie Hunted is dan wel aardig om te bekijken. Nederlanders proberen op de vlucht te slaan en uit handen te blijven van justitie. Ze worden gezien als terroristen, waardoor er zeer veel opsporingsmiddelen mogen worden ingezet. Het laat je duidelijk zien hoeveel dus ook een hacker over je te weten zou kunnen komen, als hij/zij in al je accounts kan komen. Wat de inlichtingendiensten, politie en justitie kunnen, dat kunnen hackers nog veel beter.
Geen onbekend WiFi-netwerk gebruiken
Buiten de deur werken? Gebruik liever niet het WiFi netwerk van dat gezellig koffietentje. Het is meestal niet zo goed beveiligd en kan makkelijk ‘nagemaakt’ worden door iemand die jou wil hacken. Gebruik tenminste een VPN verbinding of bijvoorbeeld 4G via je telefoon.