Vandaag is het niet alleen Data Privacy Dag (in Europa ook bekend als Data Protection Day), maar ook de 35ste verjaardag van de eerste regelgeving over privacy. Alle reden dus om data protectie en privacy met aandachtspunten en tips vandaag extra in de spotlights te zetten en te werken aan de nog steeds broodnodige bewustwording.
35 jaar geleden werd de eerste regeling rondom de bescherming van persoonsgegevens ingevoerd. Het interessante hierin is dat de regelgeving over privacy afkomstig is vanuit onze grondwet, welke tot op heden nog steeds van kracht is. Wel zijn in de loop der jaren wetsartikelen bijgesteld door verandering in de samenleving, religie, globalisering en uiteraard technologie. Vooral die laatste had veel impact. De ontwikkelingen binnen technologie brengen namelijk naast kansen ook veel risico’s met zich mee. Zoveel risico’s dat wij met zijn allen vanuit de Verenigde Staten en Canada tot aan meer dan 47 Europese landen, al bijna tien jaar een jaarlijkse Data Privacy Day moeten organiseren. Zodat wij op deze manier allemaal bewust worden van het veiligstellen van onze gegevens.
Voor mij is het 365 dagen per jaar Data Privacy Day. Dag in dag uit communiceer ik met klanten en partners over dit onderwerp. Hoewel iedereen zich wel degelijk bewust is van de privacy, worden de spelregels in het beschermen ervan vaak niet serieus genomen. Op social media zie je vaak de denkwijze ‘het overkomt mij toch niet, mijn gegevens zijn toch niet belangrijk’. Maar deze gedachtegang kan in het bedrijfsleven fatale gevolgen hebben. En dus staat tegenwoordig informatiebeveiliging bij iedere onderneming prominent op de agenda.
Privacy begint en eindigt bij de mens, de burger. Het belang van Data Privacy Day is volgens mij dan ook dat de bewustwording voor data privacy bij de gebruiker in lijn ligt met de technologie die hiervoor wordt gebruikt. Pas als dit is bereikt heeft technologie en het beveiligen ervan zijn doel behaald.
Meldplicht datalekken
Nu in Nederland de meldplicht datalekken per 1 januari is ingegaan, zal daar vanuit Europa naar worden gekeken hoe organisaties hier mee om gaan. Er zal niet zo zeer gekeken worden naar welke technische maatregelen er genomen worden, maar meer naar hoe organisaties in het algemeen tegen deze wet aankijken. Wat wordt er gedaan om bewuster met informatie om te gaan en in hoeverre is de aandacht gericht op het voorkomen van verlies van data? Ervaringen die in 2016 in Nederland worden opgedaan, zullen van pas komen in landen waar binnen enkele jaren ook dergelijke wetgeving van kracht wordt.
Kwetsbare gebieden
Er zijn een zestal kwetsbare gebieden die extra aandacht verdienen als het gaat om data, privacy en security, namelijk netwerk, remote toegang, e-mail, webapplicaties, mobiel en gebruikers. Neem nu e-mail, dat is al direct een van de meest kwetsbare omgevingen. 80 tot 90 procent van onze dagelijkse werkzaamheden komen voort uit e-mails of hebben er mee te maken en deze informatie is vaak verspreid over verschillende apparaten. Alleen al hiervoor is het dus ontzettend belangrijk om een controlemechanisme te plaatsen om alle in- en uitgaande email verkeer te filteren. Zodra er sleutelwoorden worden gedetecteerd die in strijd zijn met het informatiebeveiligingsbeleid, wordt de gebruiker en/of it-afdeling gealarmeerd. De gebruiker wordt op deze wijze geconfronteerd met en bewustgemaakt van de schending.
Tips voor het beveiligen van data
Tot slot nog een aantal tips voor werknemers en bedrijven om bewuster om te gaan met (vertrouwelijke) data.
Tip 1: Wees bewust van de apparaten die je dagelijks gebruikt waarmee je veelal draadloos en/of via het Internet informatie uitwisselt.
- Zet je Bluetooth uit op momenten dat je dit niet nodig hebt en voorzie al je gedeelde apparaten van een wachtwoord of een code.
- Zorg er altijd voor dat je anti-virus-programma en het besturingssysteem van je apparaat up to date zijn.
- De webcam op je computer of laptop kan remote aangestuurd worden, zet deze daarom uit of plak hem af.
- Klik niet zomaar vanuit een email op een link. Kopieer die link en plak deze in je browser.
Tip 2: Wees bewust van je inlognamen en wachtwoorden
- Houdt zakelijke en privé login namen en wachtwoorden gescheiden.
- Zorg altijd voor een sterk wachtwoord, zeker voor je privé email accounts en social media. Je kunt hiervoor gebruik maken van een tool zoals Keepass.
- Een geheugensteuntje voor je wachtwoord is handig. Maar wanneer je wachtwoord de naam je huisdier is en deze vele malen terugkomt op je social media, gebruik dit dan niet als geheugensteuntje.
Tip 3: Als je buitenshuis of kantoor online betalingen moet verrichten, maak gebruik van mobiele internet provider en niet de Wi-Fi-hotspot of publiek internet. Deze Wi-Fi-lijn is niet versleuteld. Bovendien is een mobiele provider vele malen moeilijker te hacken dan een lokale hotspot.
Tip 4: Voor bedrijven geldt dat bijna elke regeling rondom datalekken hen verplicht om niet alleen hun eigen data te beschermen, maar ook de data van derden.
- Zorg ervoor dat het backup-/archiveringproces niet gemanipuleerd kan worden. Er zijn verschillende technologieën beschikbaar om dit te voorkomen.
- Sla de backups van je data op afstand op, bijvoorbeeld in de cloud of in een andere kantoorlocatie of gebouw. In geval van een natuurramp, brand of explosie, kan alle data worden hersteld vanuit de cloud of de andere locatie.
Dennis Martina, country manager bij Barracuda Nederland
Thema ‘Privacy’ tijdens Infosecurity.be
Privacy is een belangrijk thema tijdens ict-vakbeurs Infosecurity.be, die op 23 en 24 maart in Brussels Expo plaatsvindt. Exposanten en sprekers kunnen op die dagen meer informatie delen over de gevolgen van data-inbraken en manieren om dit te voorkomen. Registreren voor de vakbeurs is gratis en doe je via de beurswebsite.
