Gratis bestaat niet, data is valuta

Gratis bestaat niet, data is valuta

Gemeente Arnhem AVG dwangsom afvalpas2

Wees eens eerlijk: hoeveel accounts met inloggegevens heb jij inmiddels op jouw naam staan? En bij hoeveel van deze accounts maak jij gebruik van hetzelfde wachtwoord of een variatie op een van jouw wachtwoorden? Zowel zakelijk als privé hebben we inmiddels 1001 accounts, maar op het moment dat jij jouw laptop of telefoon verliest of (een werknemer) uit dienst gaat, is het niet meer na te gaan bij welke partijen een online identiteit is aangemaakt. Daarnaast kun je nog zo goed je best doen op een sterk wachtwoord, alleen een wachtwoord is inmiddels aangeschoten wild.

 

Multi-factor authentication

De thuiswerk tendens brengt vele mogelijkheden met zich mee. Echter gaan de alarmbellen rinkelen wanneer jij jouw veiligheidsbril op zou zetten. Op het moment dat jij thuis of onderweg inlogt vanaf een mobiel apparaat (smartphone of laptop) zonder enige verdere beveiliging, ben jij namelijk een potentieel wandelend datalek. De waarde van jouw toestel is niets ten opzichte van de datawaarde of -schade die jij hiervan kunt hebben. Identiteitsbeveiliging is dan ook prioriteit #1 en wordt nog te vaak onderschat.

Multi-factor authentication (MFA) is een inlogmethode die ervoor zorgt dat er een tweede stap nodig is om te bevestigen dat jij de eigenaar bent van het account of apparaat waarop ingelogd wordt. Door MFA borg jij een extra beschermingslaag tussen jou en degene die toegang tot jouw accounts probeert te krijgen.

 

Gedragscode

Ben je daarmee 100% verzekerd van een beveiligde IT-omgeving? Nee, zeker niet. MFA is geen oplossing, maar noodzaak. Daarnaast is het van cruciaal belang om na te gaan wat er gebeurt wanneer jij of jouw werknemer een apparaat verliest of iemand inlogt op jouw account of netwerk. Waar belandt jouw data? Wie heeft er toegang toe? Het vastleggen van gedragsregels omtrent informatiebeveiliging en datalekken helpt om elkaar scherp te houden en creëert draagvlak binnen jouw organisatie. Een datalek ontstaat bijvoorbeeld al bij het verkeerd adresseren van een e-mail, zoals beschreven in ons vorige artikel, maar hoeft niet groter te worden dan nodig.

Denk eens samen na over het gebruik en de beveiliging van computerapparatuur, maar ook e-mails en internetverbindingen. Het gebruik van informatie, in welke vorm ook, dient zorgvuldig te gebeuren. Anders kan dit nadelige gevolgen hebben voor jou, jouw klanten en de reputatie van jouw bedrijf of werkgever.

 

Veilig e-mailen

Regelmatig krijgen wij de vraag hoe wij ervoor kunnen zorgen dat e-mails voorzien van persoonsgegevens of bestanden veilig overkomen naar de geadresseerde, zonder dat er in de tussentijd iets geks gebeurt. Heel eerlijk? Er is geen standaard om dat op te lossen en, zoals in ons vorige artikel al omschreven, ontstaat een datalek per e-mail erg snel. Bijvoorbeeld door gebruik van het verkeerde e-mailadres of het doorsturen van privacygevoelige gegevens naar collega’s. Wel kun je maatregelen nemen.

In de accountancy branche zien wij veelal dat men Attaching IT gebruikt. Dit programma zorgt ervoor dat de bijlage van e-mails wordt versleuteld, de e-mail zelf echter niet. Om deze reden adviseren wij bij gebruik van Office 365 altijd Outlook Message Encryption. Daarnaast maken wij onze klanten bewust dat zij bij gebruik van een gratis Cloud opslag, zoals Dropbox of Wetransfer, direct een datalek kunnen melden. Gratis dataopslag bestaat namelijk niet. Data is de valuta voor deze leveranciers. Door middel van een betaald account ben jij niet meer interessant voor deze partijen, maar wees je ervan bewust dat je daarmee niet automatisch gedekt bent voor de AVG. Alle Cloud partijen hanteren andere voorwaarden dus verdiep je hier absoluut in!

 

Meld je aan!

Ben je benieuwd wat er precies in een gedragscode hoort te staan of hoor je graag onze tips en trucs omtrent identiteitsbeveiliging? Meld je dan aan voor het seminar AVG/GDPR: 1 jaar na datum. Hierin word je op praktische wijze bijgepraat over de AVG en krijg je onder meer handvatten om identiteitsbeveiliging efficiënt aan te pakken.

 

Dit artikel is geschreven door content marketeer Anouk Mandemaker in samenwerking met mr. Melanie Hermes, advocaat bij Hermes Advocatuur en tevens verbonden aan Fiscount. In aanloop naar het seminar op 1 oktober 2019 worden vijf AVG-gerelateerde artikelen gepubliceerd, dit betreft het vierde artikel. Heb je naar aanleiding van dit artikel vragen? Neem dan gerust contact met Anouk op. Zij helpt je graag verder!

Synlogic logo

Branderweg 1H
8042 PD Zwolle

Telefoon: 038 454 2260

E-mail: info@synlogic.nl
E-mail: helpdesk@synlogic.nl

KVK:  55029175
BTW: NL851536402B01

Algemene voorwaarden

Volg ons via
social media

Facebook logo linkedin logo Twitter logo

MS 5 Gold statussen footer

Schrijf je in voor onze nieuwsbrief




© Copyright 2019 Synlogic BV