Bewust en veilig omgaan met privacygevoelige informatie

Bewust en veilig omgaan met privacygevoelige informatie

Bewust en veilig omgaan met privacygevoelige informatie is een onderwerp dat steeds vaker voorkomt bij bedrijfstrainingen. Dat dit steeds vaker een agendapunt is zal vast inhouden dat het belangrijk is om hier extra aandacht aan te besteden, maar waarom doen we dat eigenlijk? En waar zou jij op kunnen letten om ervoor te zorgen dat privacygevoelige informatie veilig is bij jouw bedrijf? In deze blog leggen wij jou uit wat de essentie is van het bewust omgaan met deze gegevens en geven wij enkele tips over hoe jij ervoor kunt zorgen dat deze gegevens niet op straat komen.

 

Onzorgvuldig beheer van privacygevoelige data en persoonlijke gegevens

Het is steeds vaker in het nieuws en het gebeurt nog dagelijks; een organisatie met een datalek. Vertrouwelijke (persoons-) gegevens kunnen door een kleine fout op straat komen te liggen. Deze gegevens kunnen in verkeerde handen vallen en kunnen worden gebruikt voor allerlei soorten fraude en oplichting. Sinds mei 2018 is de Algemene Verordening Gegevensbescherming (hierna: AVG) van toepassing en zijn de regels strenger rondom het verwerken van persoonsgegevens. Zo kunnen er forse boetes worden gegeven bij het niet correct omgaan met persoonsgegevens. Genoeg reden dus om er voor te zorgen dat de vertrouwelijke gegevens bij jou in de organisatie veilig zijn.

De grootste oorzaak van het verlies van persoonsgegevens is toch het menselijk handelen. Zo kan iemand een computer vergeten te vergrendelen als diegene zijn werkplek verlaat en worden geprinte documenten met privacygevoelige informatie niet direct opgehaald bij de printer. Het gebruik van verkeerde software op de computer in de cloud kan er ook al snel voor zorgen dat de persoonsgegevens in verkeerde handen terechtkomen.

Door het verrichten van kleine extra handelingen is het mogelijk om veilig om te gaan met privacygevoelige gegevens. Deze handelingen zullen zowel moeten worden uitgevoerd door de werkgever als de medewerkers en het is erg belangrijk dat hier dagelijks aandacht voor is.

Tips om een datalek te voorkomen binnen jouw organisatie

Met deze tips kun je ervoor zorgen dat jij of je klanten veiliger om kunnen gaan met data en persoonlijke gegevens:

  1. Controleer dagelijks je e-mails. Stuur alleen informatie die relevant is voor de ontvanger en controleer de ontvanger altijd een keertje extra.
  2. Beveilig e-mailbijlagen. Wanneer je een document met persoonsgegevens als bijlage stuurt, vergrendel deze dan met een wachtwoord. Stuur dit wachtwoord via bijvoorbeeld een SMS door.
  3. Gebruik betrouwbare software om wachtwoorden op te slaan. Wanneer je overal verschillende wachtwoorden gebruikt is het onthouden hiervan lastig. Er bestaat software om jouw wachtwoorden veilig te houden, zoals Keeper Security.
  4. Maak binnen je organisatie gebruik van een softwarelijst. Zo weet je zeker dat alle gebruikte software betrouwbaar is. Vaak is betaalde software veel veiliger dan gratis software.
  5. Vergrendel je apparaat. Laat je werkplek niet onbeheerd achter zonder je apparaten te vergrendelen.
  6. Gebruik verschillende en goede wachtwoorden. Wachtwoorden zijn pas goed als ze lang zijn en bestaan uit letters, hoofdletters, cijfers en/of speciale tekens. Verander je wachtwoord vaak.
  7. Werk via een beveiligde verbinding wanneer je buiten de deur bent. Openbare netwerken kunnen makkelijk toegankelijk zijn voor hackers. Met een VPN-verbinding kun je het deze hackers vrijwel onmogelijk maken om toegang te krijgen tot jouw apparaat en bestanden.
  8. Leer een phishing e-mail te onderscheiden van een echte e-mail. Deze phishing e-mails kunnen zeer professioneel ogen en kunnen dus vaak onopgemerkt blijven. Kijk hier voor voorbeelden.
  9. Maak geen gebruik van (onbekende) USB-sticks. Inbreken via een USB-stick is een methode die veel hackers gebruiken. Wanneer je een USB-stick vindt kan hier een (verborgen) virus op zitten.
  10. Stel een pincode in voor je printopdrachten. De documenten worden dan pas geprint na opgave van je pincode op de machine.

 

Meer weten over security en awareness? Bel naar 088 – 133 7800 of neem contact op via het contactformulier op onze website.