De dag van de Privacy: niet alleen vandaag aandacht voor jouw privacy

Afgelopen vrijdag (28 januari) was het de Europese Dag van de Privacy. Het doel van deze dag is om Europese burgers extra te informeren over hun rechten omtrent het gebruik van hun persoonsgegevens door o.a. overheden en bedrijven. Daarnaast is het doel om organisaties en bedrijven op deze dag aan te sporen om de bescherming van persoonsgegevens te verbeteren. Gaat jouw bedrijf al goed om met privacy? We geven je 4 tips!

Leestijd: 5-6 minuten

Europese Dag van de Privacy

In 2007 is De Dag van de Privacy de wereld in geroepen door de Raad van Europa (met steun van de Europese Commissie) en keert jaarlijks terug op 28 januari. Dit is de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend. De Dag van de Privacy richt zich vooral op het informeren over de rechten die we hebben binnen de AVG en eerder vanuit de nationale voorlopers van die wet.

Privacy en bescherming

Privacy staat vooral voor persoonlijke vrijheid en zelf bepalen wie welke informatie over jou krijgt, zodat jij onbewaakt kunt leven. Wie heeft welke informatie van jou en waarom? Bij dit soort informatie moet je denken aan alle persoonsgegevens die bij dagelijkse werkzaamheden verwerkt worden; informatie over medewerkers, leveranciers, relaties en consumenten.

De AVG moet ervoor zorgen dat die gegevens beter worden beschermd. Organisaties krijgen serieuze verantwoordelijkheden en worden daar streng op gecontroleerd, met eventueel stevige boetes als consequentie wanneer regels nauwelijks tot niet worden nageleefd. Daar hoort ook aandacht voor informatievoorziening bij: bedrijven en overheden moeten in heldere taal uit kunnen leggen welke gegevens ze gebruiken, terwijl de consumenten meer privacyrechten krijgen.

Sinds 2018 hebben we de Algemene Verordering Gegevensbescherming (AVG). Een Europese privacywet, die jou als persoon meer rechten geeft en organisaties meer verantwoordelijkheid om zorgvuldiger om te gaan met (digitale) persoonsgegevens.

Gelukkig zijn er veel dingen die je zelf kunt doen om jezelf te beschermen. Hieronder geven we je een paar tips.

 

 

1. Herkennen van phishing

We horen het steeds meer: criminelen die bij jouw gegevens komen door middel van phishing. Het blijft één van de grootste online dreigingen op dit moment en tegenwoordig zijn ze steeds moeilijker te herkennen. De criminelen mailen vaak vanuit een organisatie met een autoriteit, bijvoorbeeld jouw bank. Hierdoor raak je wellicht sneller in paniek als ze aangeven wanneer er een rekening nog niet betaald is. Maar hoe weet je of dit mailtje geloofwaardig is? Blijf alert en ga altijd op onderzoek uit als je het niet vertrouwt! Weten waar je op moet letten? Je leest het hier.

Bij twijfel, nooit klikken! Neem altijd contact op met de afzender of met de servicedesk als je het niet vertrouwt.

Word je gebeld door George Clooney? Grote kans dat je te maken hebt met ‘deepfake’. Wereldwijd wordt deepfake technologie steeds wijder verspreid. Weet de organisatie wel dat zij contact hebben met de echte klant en weet de klant dat zij de echte organisatie aan de lijn hebben? Wat is de waarheid?

Er zijn 3 soorten deepfake’s voor video’s, legt Hoogleraar Theo Gevers van de Universiteit van Amsterdam uit:
1. Face-Swap: met deze techniek wordt een gezicht op het gezicht van een ander geplakt. Een techniek die veel slachtoffers maakt bij bekende personen
2. Face-Sync: iemands gezicht wordt gesynchroniseerd. Alles wat iemand doet, kan de gesynchroniseerde persoon ook. Zo kan je bijvoorbeeld iemand dingen laten zeggen die hij nog nooit heeft gezegd.
3. GAN-netwerken: deze techniek leert hoe een gezicht eruitziet en genereert kunstmatige gezichten. Dit kan bijvoorbeeld gebruikt worden voor het maken van een neppaspoort.

Kun je deepfakes herkennen?
Met de technologie van nu is het steeds lastiger om deepfakes te herkennen. Er zijn een paar punten waar je op kunt letten. Zo kun je bij Face-Swap letten op de randen van het gezicht. Vaak zie je nog wat vaagheden en imperfecties. Daarnaast worden kleine gezichtsuitdrukkingen vaak niet meegenomen.
Bij Face-Sync kun je het vooral zien aan de tanden. Deze zijn niet heel scherp als iemand praat. Dit geldt ook voor gezichten die door GAN-netwerken tot stand zijn gekomen. Hiervoor geldt ook dat accessoires, zoals oorbellen, niet volmaakt zijn en de achtergrond vaag is. Ook aan de stem kun je vaak herkennen of het echt de persoon is in de video of niet.

Mocht je bijvoorbeeld twijfels hebben of je wel daadwerkelijk met een collega hebt gebeld via Teams of Zoom, ga dan na of de persoon op die plek, op die datum en tijd, daadwerkelijk aan het werk was en op de hoogte was van de meeting. Vooral in grote organisaties is het lastig om alle collega’s te (her)kennen.

2. Het (on)gemak van WiFi

WiFi is niet meer weg te denken en bijna al onze apparaten zijn te bedienen vanaf een App: de waterkoker, wasmachine, koelkast en lampen kun je aan doen met slechts één druk op de knop. Ideaal! Of toch niet?

Stel je voor: je gaat naar kantoor of naar een klant en neemt de trein. Omdat je nog even snel wat wilt checken, log je met je laptop in op het gratis netwerk van de trein en gaat aan het werk. Maar weet je wel zeker of je gegevens en bestanden nu veilig zijn?
Een openbaar WiFi-netwerk is nooit betrouwbaar. Zodra je inlogt op een openbaar netwerk, kan een hacker toegang krijgen tot jouw apparaten en jouw (persoonlijke)gegevens. Met jouw gegevens kunnen hackers identiteitsfraude plegen om in te loggen op jouw (werk)e-mail, belangrijke bestanden inzien, sociale media accounts hacken en kunnen ze zelfs jouw DigiD-account onderscheppen.

Hoe je wel veilig gebruik maakt van WiFi? Maak gebruik van een VPN. Een VPN versleutelt alle gegevens die jij invult en/of verzendt, zoals bijvoorbeeld belangrijke klantgegevens. Als een hacker gegevens probeert te stelen dan zijn voor hem alleen versleutelde (en dus onleesbare) gegevens zichtbaar.

VPN’s zijn ooit ontworpen om bedrijfsgegevens te beschermen. Veel bedrijven geven hun werknemers alleen maar toegang tot het bedrijfsnetwerk via een VPN. Zo kan je als werknemer niet (onbedoeld) een internetcrimineel toegang geven tot het bedrijfsnetwerk.

 

 

3. Een uniek en sterk wachtwoord bedenken

Je wachtwoord vergeten, dat herkennen we allemaal. Je wachtwoord vernoemen naar je huisdier is helaas niet genoeg om jezelf te beschermen tegen hackers. Dus zet maar een streep door ‘Max2022’ want wij gaan je tips geven om een sterk wachtwoord aan te maken!

Allereerst is het belangrijk om niet overal hetzelfde wachtwoord voor te gebruiken. Gebruik altijd een uniek en sterk wachtwoord. Denk bijvoorbeeld eens aan een zin, in plaats van een woord. Hoe langer het wachtwoord, hoe sterker! Tegenwoordig kun je kiezen voor een ‘voorgesteld wachtwoord’. Deze bevat vaak rare tekens en letters door elkaar. Onmogelijk om te onthouden! Zinnen daarentegen zijn een stuk makkelijker. Bedenk een leuke zin en voeg daar tekens als ‘!’, ‘#’ of ‘@’ aan toe om hem nóg sterker te maken! (En nee: ikbenmijnwachtwoordvergeten2022 lijkt ons geen handig idee). Gebruik daarnaast ook een tweefactor-authenticatie indien mogelijk. Naast je wachtwoord moet je een extra code invullen die je via jouw telefoon ontvangt. Zo wordt het voor hackers nog lastiger om jouw wachtwoord te kraken!

Toch moeite met het onthouden van jouw wachtwoorden? Maak gebruik van een wachtwoordenkluis. Dit programma slaat al jouw wachtwoorden veilig op.

4. Wat zijn je rechten?

Weet jij welke rechten jouw bedrijf heeft omtrent privacy? Zorg dat je hiervan goed op de hoogte bent door je goed in te lezen!
Wat moet je bijvoorbeeld doen als iemand inzage wil in zijn of haar persoonsgegevens?


Tip! Wil je meer weten over hoe je als organisatie veilig om kunt gaan met data? Ons Security Awareness Platform kan je daarbij helpen:
Veilig werken met (privacy) gevoelige informatie is van groot belang voor vrijwel elke organisatie. Het doel van het platform is om op een laagdrempelige manier online onveilige situaties te herkennen. Door middel van de kennisbank blijft het onderwerp rondom dataveiligheid altijd top-of-mind bij jouw organisatie.

Neem contact met ons op!

Meer weten over ons Security Awareness Platform? Neem vandaag nog contact met ons op en weet binnen tien minuten hoe jouw organisatie nog veiliger kan omgaan rondom data.

Naar de website