Ga direct naar de inhoud

Beter omgaan met privacy: 5 tips voor ondernemers

Privacy 5 tips.jpg

Geen onbekende usb-sticks in je computer stoppen en niet klikken op gekke linkjes. De meeste ondernemers weten ondertussen wel dat ze zich daarmee online veiliger bewegen. Maar extra aandacht besteden aan privacy kan geen kwaad, vindt Kor de Boer, commercieel directeur bij Privacy Zeker. Elke seconde is er ergens een datalek. Om meer aandacht te besteden aan privacy is het op 28 januari Privacy Day.

Cyberincidenten komen elke minuut voor en een datalek gebeurt continu en overal. Er is al sprake van een datalek als persoonsgegevens naar de verkeerde e-mailontvanger gestuurd worden. Bijvoorbeeld wanneer je twee mensen kent die Jan heten en je gegevens stuurt naar het e-mailadres van de verkeerde Jan.

Vrijwel alles dat onbedoeld gebeurt met data is een datalek, maar ondernemers herkennen een lek niet altijd. De kans dat jij als ondernemer zelf slachtoffer wordt, is heel groot: je hoeft maar één klein foutje te maken. Het goede nieuws is dat je als ondernemer maar een paar voorzorgsmaatregelen hoeft te nemen om veilig te zijn. Het maakt niet uit of je zzp’er bent, werkt in het mkb of in een grootzakelijk bedrijf.

 

Tips om jouw privacy te beschermen

Maak cybercriminaliteit zo moeilijk mogelijk. Organisaties die enorm veel data verwerken, lopen meer risico dan organisaties met een paar klanten. De bedrijven die relatief veel risico lopen zijn verzekeraars, banken, ziekenhuizen en overheidsinstanties. Daar is simpelweg het meeste te halen. Hoe minder gegevens je verzamelt, hoe minder interessant je bent voor cybercriminelen. Met kleine aanpassingen zit 90% van de bedrijven in Nederland goed op het gebied van privacy.

Hoe minder gegevens je verzamelt, hoe minder interessant je bent voor cybercriminelen.

Kor stelt dat mensen naïef waren bij het eerste gebruik van het internet. Privacywetgeving werd volgens hem pas laat van toepassing op de online wereld. We zijn nu met een grote schoonmaak bezig op het gebied van privacy. Dus pak een doekje met deze vijf privacy tips voor ondernemers:

Tip 1: Update je software. Ook wel ‘patchen’ genoemd. Als jouw iPhone een update voorstelt, is dat bijna altijd vanwege veiligheidsmaatregelen bij Apple. En als die veiligheidsmaatregelen te maken hebben met een lek dat zich verspreidt op internet, zijn telefoons die niet geüpdatet zijn weerlozer dan telefoons die de update wel hebben doorgevoerd.

Tip 2: Verwerk geen gegevens die je niet nodig hebt. Hoe meer data je verzamelt, hoe groter de kans is op een lek. Heb je de e-mailadressen van een klant niet per se nodig? Verwerk ze dan niet. Veel bedrijven werken met CRM-systemen die bijvoorbeeld automatisch een foto zoeken bij de naam van een klant. Met die simpele toevoeging verzamel je al gegevens die je niet nodig hebt.

Tip 3: Zet tweefactorauthenticatie (2FA) aan. Dat is een extra beveiligingslaag om ervoor te zorgen dat jij de enige persoon bent met toegang tot je account, zelfs als iemand je wachtwoord weet. Met 2FA heb je altijd twee apparaten of twee manieren van inloggen nodig om bij je gegevens te komen.

Tip 4: Gebruik wachtwoordzinnen, in plaats van een wachtwoord. Een wachtwoordzin is voor een computer moeilijker te genereren dan een wachtwoord. Hoe meer karakters een wachtwoord heeft, hoe beter het wachtwoord is. Hoe ingewikkelder het wachtwoord, hoe moeilijker een computer het wachtwoord kraakt.

Tip 5: Gebruik geen openbare netwerken. Niet de wifi in de trein en niet bij de koffiezaak. Op een openbare locatie kunnen hackers zitten die zelf een openbaar netwerk maken waar jij op inlogt. Zo downloaden ze heel eenvoudig jouw gegevens. Gebruik je hotspot of een netwerk waarvan je 100% zeker weet dat het de wifi is van de plek waar je zit.

Meer tips lees je in ons artikel '6 stappen om een hack of datalek te voorkomen'.

 

Dit gebeurt er bij een datalek

Afhankelijk van de zwaarte van een datalek, gelden bepaalde acties. Binnen 72 uur na ontdekking moet het datalek gemeld zijn. Dat gaat in een aantal stappen: eerst verwerk je het lek in een datalekregister, dan informeer je de betrokken personen en als laatste meld je het lek (indien van toepassing) bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens onderzoekt de zwaarte van het lek en kijkt of een boete gerechtvaardigd is. Hoe ernstiger het lek, hoe hoger de boete.

Het niet melden van een lek dat gevolgen heeft, is vergelijkbaar met het doorrijden na een auto-ongeluk.

Een datalek met bijzondere persoonsgegevens moet je melden bij de Autoriteit Persoonsgegevens als het lek impact heeft op de maatschappij of de betrokken personen. Bijzondere persoonsgegevens zijn volgens de autoriteit ‘gevoelige gegevens als iemands ras, godsdienst of gezondheid’. Het niet melden van een lek dat gevolgen heeft, is vergelijkbaar met het doorrijden na een auto-ongeluk.

Meer weten over wat je moet doen bij datalekken? Lees onze artikelen 'Stappenplan: wat moet ik doen bij een datalek?' en '6 tips om te voldoen aan de Meldplicht datalekken'.

 

Kunnen we dan helemaal niks meer?

Jawel. Bang zijn hoeft niet, voorzichtig zijn wel. Het is afhankelijk van de zwaarte van de gegevens die je verwerkt en de gegevens die van jou persoonlijk beschikbaar zijn. Ga om met de gegevens van anderen zoals je wil dat anderen met jouw gegevens omgaan.

Bedrijven zien mensen, met name het personeel, als de zwakste schakel op het gebied van privacy. Maar als we dat eens omdraaien en de mens zien als de makkelijkste prooi, wordt de aanpak van datalekken en cybercriminaliteit heel anders. Zie de mens niet als jonge hulpeloze gazelle, maar als jong dier dat beschermd moet worden door de grote kudde. Met z’n allen over de juiste kennis beschikken op het gebied van privacy versterkt de kudde.

Geschreven door

Meer voor

Ook interessant