5 tips om je online privacy te waarborgen

Ontdek meer

Online privacy

5 tips om je online privacy te waarborgen

Gisteren was het de ‘Europese Dag van de Privacy’. Deze dag is in het leven geroepen nadat het Dataprotectieverdrag werd ondertekend op 28 januari 1981. De Europese Dag van de Privacy staat in het teken van het omgaan met persoonsgegevens door overheden, bedrijven en andere organisaties.

Momenteel bereidt vrijwel iedere organisatie zich voor op de GDPR-AVG-wetgeving, die 25 mei 2018 zal intreden. Om organisaties te helpen bij de eerste stappen naar een veilige omgeving voor persoonsgegevens, geven wij 5 tips weg.

  1. Bewustwording

De eerste vraag die u zichzelf moet afvragen luidt: “Welke persoonsgebonden informatie wordt opgeslagen binnen onze organisatie en hebben wij deze informatie daadwerkelijk nodig?” Het is bijvoorbeeld evident dat een vliegtuigmaatschappij een geboortedatum van de klant nodig heeft, terwijl een softwareleverancier deze informatie niet nodig heeft voor haar bedrijfsvoering. Mocht u te maken krijgen met een datalek, dan is de impact voor uw klanten kleiner, wanneer u niet meer informatie heeft dan noodzakelijk.

  1. Access Management

Wie heeft er binnen uw organisatie toegang tot welke persoonsgegevens? Een (menselijke) fout is snel gemaakt, dus hoe minder personen toegang hebben tot persoonsgegevens, hoe kleiner de kans is dat iemand een fout maakt en een mogelijk datalek veroorzaakt.

  1. Wees voorzichtig met wat u deelt

Aanvallers maken veelal gebruik van openbare bronnen. Zo zijn er aanvallers die op Social Media meekijken of u op vakantie bent en vervolgens namens u met de IT-helpdesk bellen om het wachtwoord te laten resetten. Een andere veelgebruikte truc is het zoeken naar antwoorden op wachtwoord reset vragen. Staat uw persoonlijke pagina op Social Media openbaar? Kwaadwillenden kunnen naaste familieleden gemakkelijk opzoeken. Het antwoord op de vraag: “Wat is de meisjesnaam van uw moeder?” Dat is dan snel achterhaald.

  1. Meet de robuustheid van uw informatiesystemen periodiek

Een datalek waarbij privacygegevens worden ontvreemd komt regelmatig in het nieuws. Of het nu gaat om vreemdgangers bij Ashley Madison, kredietstatussen via Equifax, of 174.000 gegevens van Nederlanders bij Uber. Om een dergelijk datalek te voorkomen binnen uw organisatie is het van belang om te kijken naar de technische beveiligingsstaat van uw informatiesystemen. Door het periodiek onderzoeken van uw informatiesystemen kunt u ervoor zorgen dat uw systemen niet kwetsbaar zijn voor nieuwe aanvallen.

  1. Ieder project start met privacy

Het achteraf invoeren van privacymaatregelen is een tijdrovende, inefficiënte manier van het waarborgen van privacy. Door ieder project te starten met privacy, privacy-by-design principes toe te passen, bent u in controle met betrekking tot privacy en kunt u de kosten minimaliseren.

Heeft u nog verdere vragen over de privacy van uw organisatie? Via deze link kunt u een kijkje nemen op onze website of u kunt contact opnemen met de Cyber Security lead van onepoint, Wouter van Rooij.

w.vanrooij@groupeonepoint.com

(06) 40 75 68 64