Vandaag: (extra) aandacht voor privacy! 

28/01/2021

Het is vandaag 28 januari: de Europese dag van de Privacy. 39 jaar geleden werd vandaag het Dataprotectieverdrag aangeboden voor ondertekening. Dit is de basis voor de Europese privacybescherming. Deze dag staat dan ook in het teken van het belang van privacy. Op deze dag geven wij extra tips over privacy en de omgang met persoonlijke gegevens (data) van jouzelf en anderen. 

Het recht op privacy houdt in het kort in dat iedereen het recht heeft om in zijn of haar eigen omgeving onbezorgd zichzelf te kunnen zijn. Vroeger was dit eenvoudig(er), niemand kon zomaar ‘’meekijken’’ binnen de muren van jouw eigen huis. Met de komst van internet is dit veranderd en wordt alles wat we doen continue in de gaten gehouden, vaak zonder dat we dit zelf doorhebben. Privacy is het meest bedreigde mensenrecht van deze tijd, er wordt tegenwoordig zelfs meer (illegaal) gehandeld in data (persoonlijke gegevens) dan in olie en goud. Persoonlijke gegevens worden op allerlei manieren verzamelt en vastgelegd zonder dat mensen dit zelf weten. Hierdoor verlies je ongemerkt de zeggenschap en controle over jouw eigen gegevens, zo kan jouw gedrag beïnvloed worden zonder dat je dit zelf doorhebt.

Wat is belangrijk voor goede privacy?

Bewuste omgang met jouw eigen gegevens en die van een ander zijn belangrijk voor goede privacybescherming. Wij geven hier een aantal tips die al direct op te volgen zijn:

  1. Social media accounts – Heb je social media accounts? Controleer dan de privacy instellingen. Bij de meeste sociale media, zoals bijvoorbeeld Facebook en Instagram, zijn accounts standaard openbaar. Door deze accounts in de privémodus te zetten beperk je het aantal mensen die de inhoud van jouw accounts kunnen zien. Ook je LinkedIn account kan standaard door iedereen worden gevonden. Bij de privacy instellingen kun je onder andere de zichtbaarheid van het algehele account en contactgegevens, zoals het e-mailadres, wijzigen. 
  2. Gehackt – Ben jij gehackt (geweest)? Op het internet zijn verschillende databases te vinden. Zo ook gehackte databases. Via de websites haveibeenpwned.com en scatteredsecrets.com kun je controleren of een van jouw e-mailadressen hierin voorkomt. Staat jouw e-mailadres in een gehackte database? Wijzig dan het wachtwoord wat jij op dit account (en andere accounts) gebruikt.  
  3. Machtigingen – Ga de machtigingen van applicaties langs. Je downloadt een app en je krijgt de algemene voorwaarden te zien die je moet accepteren om de app te kunnen gebruiken. De meerderheid accepteert deze voorwaarden zonder deze eerst te lezen. Maar waar geef je dan allemaal toestemming voor? Applicaties brengen privacy risico’s met zich mee. Daarom is het belangrijk dat je weet waar een app toegang tot heeft. Controleer in ieder geval de volgende machtigingen: Locatie: heeft de app toegang tot jouw locatie? En zo ja, gaat het om toegang tijdens het gebruik van de app of ook om toegang bij het niet gebruiken van de app? Camera: maakt de app gebruik van de camera en is dat nodig voor het gebruik van de app? Microfoon: maakt de app gebruik de microfoon en is dat nodig voor het gebruik van de app? 
  4. Privacy op werk – Hoe zit het met privacy op werk? Ook zakelijk is privacy belangrijk. Jouw organisatie moet voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Goed privacymanagement is dus belangrijk. Ga eens na of hier op dit moment voldoende aandacht voor is. Lees het privacyreglement van jouw organisatie door, zodat je daar goed van op de hoogte bent. Stelt jouw organisatie E-learnings beschikbaar over privacy? Volg deze dan! Hoe beter je op de hoogte bent van de privacywetgeving in jouw organisatie, hoe kleiner de kans op problemen met privacy. Ga ook eens na met welke wetgevingen die in verband staan met privacy jouw organisatie te maken heeft. Er zijn namelijk nog veel meer wetgevingen dan alleen de AVG die iets zeggen over privacy.  

Meer weten over privacy en goed privacymanagement? AVAQ geeft grip op privacy risico’s. Neem voor ondersteuning, advies of een kennismaking vrijblijvend contact met ons op. 

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

Q&A: 5 vragen over security management beantwoord

15/01/2021

Wat is eigenlijk het doel van beveiligingsmaatregelen? En wat houdt de fysieke kant van informatiebeveiliging in? Dat zijn vragen die belangrijk zijn voor het begrijpen van security. In deze blog worden 5 vragen over security beantwoord.

1. Wat is het verschil tussen security management en operationele beveiliging?

Er is nog wel eens enige verwarring omtrent de begrippen security management en operationele beveiliging, want wat is het verschil? Security management is een managementproces waarin dreigingen en kwetsbaarheden binnen de gehele organisatie worden afgewogen die de bedrijfscontinuïteit kunnen schaden. Op basis van de resultaten worden passende maatregelen georganiseerd. Operationele beveiliging betreft het uitvoeren van fysieke beveiligingstaken op een locatie. Denk hierbij bijvoorbeeld aan het houden van toezicht en het uitvoeren van veiligheidscontroles. Operationele beveiliging is een uitvoering die gedaan wordt op basis van het gehandhaafde security management.

Wat is het verschil? Safety & Security

2. Wat is het doel van beveiligingsmaatregelen?

Beveiligingsmaatregelen worden opgesteld aan de hand van een beveiligingsplan. Met deze beveiligingsmaatregelen wil je de risico’s die naar voren zijn gekomen uit een Security Audit of inventarisatie beheersbaar maken. De beveiligingsmaatregelen moeten zo veel als mogelijk voorkomen dat de bedrijfscontinuïteit wordt aangetast. Het kan hierbij gaan om zowel organisatorische, bouwkundige als elektronische (OBE) maatregelen. Denk bijvoorbeeld aan een sleutelplan, compartimentering of een toegangsbeheersysteem.

3. Wat hoort er bij de fysieke kant van informatiebeveiliging?

Vaak wordt vergeten dat informatiebeveiliging niet alleen bestaat uit ICT-gerelateerde aspecten. Er komt ook een fysieke kant aan te pas. Sterker nog, er kan geen goede informatiebeveiliging plaatsvinden zonder fysieke aspecten. Een screening van medewerkers is bijvoorbeeld noodzakelijk om de kans op niet-integere medewerkers, en daarmee bijvoorbeeld misbruik van informatie, te verkleinen. Daarnaast draagt toegangscontrole bijvoorbeeld bij aan de fysieke kant van informatiebeveiliging. Ook al is de informatiebeveiliging helemaal in orde, zonder goede toegangscontrole kunnen er toch incidenten plaatsvinden. Een onbevoegd persoon zou bijvoorbeeld bij de serverruimte of specifieke fysieke documenten kunnen komen.

Checklist. Safety & Security

4. In de organisatie zijn goede maatregelen geïmplementeerd. Toch gaat het regelmatig mis, hoe kan dat?

Medewerkers moeten weten hoe zij om moeten gaan met maatregelen én ze moeten zich bewust zijn van de risico’s die er zijn. Er moet sprake zijn van security awareness onder de medewerkers. Zolang dat niet het geval is, zullen de geïmplementeerde maatregelen niet optimaal effectief zijn. Het beste toegangscontrolesysteem kan geïmplementeerd zijn, maar zolang medewerkers niet beseffen dat er een risico op bijvoorbeeld social engineering bestaat, zullen zij daar intrappen en zal het toegangscontrolesysteem niet optimaal werken.

5. Wat houdt het inzetten van een mystery guest in?

Een mystery guest kan worden ingezet wanneer een organisatie wil controleren of de genomen maatregelen binnen de organisatie adequaat functioneren en om te kijken waar de verbeterpunten liggen. Hierbij kun je denken aan de fysieke beveiligingsmaatregelen zoals de toegangscontrole, maar ook aan de security awareness van medewerkers. Wordt een vreemd persoon bijvoorbeeld opgemerkt en aangesproken in de wandelgangen? In overleg worden verschillende scenario’s en onderdelen bepaald die door de mystery guest onderzocht worden. Een voorbeeld: als organisatie wil je graag weten of de toegangscontrole adequaat functioneert. De mystery guest zal in dit geval (onbevoegd) proberen de organisatie te betreden.

Mystery Guest. Safety & Security

Na het lezen van deze blog nog andere vragen? AVAQ is specialist op het gebied van safety & security. Onze adviseurs helpen graag verder. Neem vrijblijvend contact met ons op.

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer

De beste wensen namens AVAQ: een terugblik op 2020

05/01/2021

AVAQ (Allround Security Company & Vidocq) wenst iedereen een gelukkig, veilig én gezond nieuw jaar! Vandaag blikken we terug op het jaar 2020. In deze blog lichten we de ontwikkelingen van afgelopen jaar toe die veel aandacht hebben gevraagd in ons vakgebied. Binnen AVAQ zijn wij voor de nodige uitdagingen komen te staan. Ook bij onze klanten zijn er veel ontwikkelingen geweest waarbij wij hebben kunnen ondersteunen. Corona was in 2020 de grootste trigger van de veranderende gebeurtenissen die dit jaar hebben gekenmerkt. Met deze terugblik vatten we samen wat de hoofdontwikkelingen waren (en zijn) op het gebied van safety, security en privacy. 

Het jaar van de covid-19 pandemie

Begin 2020 had iedereen het jaar heel anders verwacht. Alle gemaakte ‘’jaarplannen’’ en ‘’hoofdthema’s’’ moesten begin 2020 al snel wijken door de komst van covid-19. Het virus heeft de hele wereld op zijn kop gezet. Wanneer we terugblikken op het jaar 2020 en de uitdagingen waar wij voor kwamen te staan op het gebied van safety, security en privacy waren de volgende ontwikkelingen voor ons de meest belangrijkste:

  • De invloed van corona op privacy in de samenleving en binnen bedrijven;
  • De inrichting van een ‘’coronaproof’’ en veilige, werkomgeving;
  • De verschuiving van fysieke naar digitaal werken en daarmee ook de verschuiving van criminaliteit.

Covid-19 versus privacy

Op het gebied van privacy heeft covid-19 veel teweeg gebracht. De overheid kondigde aan een app te ontwikkelen waarmee je wordt gewaarschuwd bij een eventuele infectie: de CoronaMelder. De app heeft voor veel kritiek van (privacy) experts gezorgd. Ook de werking van de app en de accuraatheid van het geven van een melding heeft voor kritiek gezorgd. We zagen dat de app zelfs een averechts effect heeft doordat werkgevers medewerkers vroegen de app niet te gebruiken zodat zij niet in quarantaine zouden hoeven.

Naast de app zagen we ook andere initiatieven ontstaan om corona buiten de deur te houden, duidelijke handvatten m.b.t. privacy ontbraken hier vaak bij. Zo moest de horeca een check doen, maar was vaak onbekend dat zij dit niet mochten verplichten of hoe zij precies met deze gegevens om moeten gaan. Ditzelfde gold en geldt voor bedrijven: er vindt verzameling plaats van (gezondheid)gegevens die een werkgever niet mag verzamelen. Een grijs gebied, want hoe zit het dan met de zorgplicht die je als werkgever hebt? Ook het temperaturen van medewerkers of camera’s met warmtesensor was een zorgwekkende ontwikkeling waar waarschijnlijk het laatste woord nog niet over gezegd is. We hebben gezien dat de Autoriteit Persoonsgegevens haar handen vol had aan deze ontwikkelingen. Zo hebben zij onder andere onderzoek uitgevoerd naar het meten van temperatuur van medewerkers. Privacy in relatie tot corona (en de gevolgen daarvan zoals het beschermen met het vaccin) zal ook in 2021 nog een actueel thema blijven met veel ontwikkelingen.

Een 1,5-meter werkvloer

Het inrichten van een 1,5-meter werkvloer heeft ook voor veel nieuwe uitdagingen gezorgd. Wij hebben onze klanten die hier mee te maken kregen (zoals fabrieken, distributiecentra) ondersteunt bij het inrichten van een veilige werkvloer. Hieronder viel ook het vormgeven van protocollen en crisisteams. Continue blijven kijken naar mogelijke risico’s en scenario’s die hier uit voort kunnen komen was en is belangrijk zodat er snel en adequaat gereageerd kan worden. In onze blog ‘Bedrijfsveiligheid op 1,5 meter legden wij al eens meer uit over een veilige werkvloer in tijden van covid-19.

De werkvloer ziet er niet meer uit zoals we gewend zijn. Gezellig naast elkaar aan het bureau of een volle vergaderzaal zijn tegenwoordig een no-go. Covid-19 heeft niet alleen een behoorlijke invloed (gehad) op het sociale aspect op de werkvloer, maar ook op de veiligheid. Er waren veel veranderingen: de bedrijfshulpverlening (BHV) werd beperkter (mond-op-mond beademing is bijvoorbeeld niet meer toegestaan en cursussen gingen niet meer door), het kantoor werd vervangen door een thuiswerkplek en de werkzaamheden zelf moesten worden uitgevoerd op basis van de 1,5-meterregel. Al deze veranderingen moeten ook worden opgenomen in de risico-inventarisatie en evaluatie (RI&E), kortom: covid-19 heeft voor veel extra werk gezorgd waar op dit moment vaak te weinig tijd voor is.

Van fysiek naar digitaal

Het aantal cybercrime-delicten is in (de eerste helft van) 2020 explosief gestegen. Door covid-19 maakten veel criminelen de overstap van fysieke naar digitale criminaliteit. De verwachting is dat deze stijgende lijn in de 2e helft van 2020 heeft doorgezet. Afgelopen maart werden er 696 cyberincidenten per maand geregistreerd, in mei liep dit aantal op tot 1869 (!).

Grafiek cybercrime 2019 en 2020

Bron: VPNgids.nl

Deze stijging van cybercrime-delicten zwakte iets af in de zomer, toen er versoepelingen van kracht waren. Echter schoten de cijfers weer omhoog tijdens de tweede golf in september, met wel 113,5% ten opzichte van 2019 in die tijd. Ook in de maanden daarna bleven de cijfers stijgen. Ten opzichte van 2019 verdubbelde het aantal cybercrime-delicten met 97,4% en 93,5%. Deze stijging laat zien dat goede informatiebeveiliging, zowel thuis als op de werkvloer, belangrijker is dan ooit! Meer cijfers en onderzoeksresultaten over de stijging van cybercrime-delicten in 2020 ten opzichte van 2019 vind je hier.

De enorme stijging van Whatsappfraude heeft de groei van cybercrime-delicten mede veroorzaakt. De gemaakte schade loopt hierbij op tot miljoenen euro’s. Een preventieve maatregel die je tegen Whatsappfraude kunt nemen is het afschermen van jouw sociale media accounts. Voor ons was dit afgelopen jaar aanleiding om het belang van digitale veiligheid en online zichtbaarheid nog beter onder de aandacht te brengen bij de klanten van ons family security office.

Afgelopen jaar zijn tal van grote bedrijven en organisaties slachtoffer geworden van ransomware. Waar eerst het doel hoofdzakelijk het verdienen van geld was, is het stelen van data één van de nieuwe hoofddoelen. Criminelen besluiten de data eerst te stelen voordat zij de ransomware uitrollen. Er wordt gedreigd om data openbaar te maken (bedrijfsgevoelige gegevens) of data wordt volledig ”gegijzeld” waardoor bedrijven hun werk niet voort kunnen zetten met grote gevolgen van dien. Denk hierbij bijvoorbeeld aan zorginstellingen die niet bij medische gegevens kunnen. Ransomware is dus een moderne vorm van afpersing. In deze blog leggen wij uit hoe je jouw organisatie beschermt tegen ransomware.

Op naar een mooier, gezonder en veiliger jaar

We hopen in het nieuwe jaar van dezelfde meerwaarde te kunnen blijven voor onze klanten en relaties zoals in het afgelopen jaar. Begin 2021 zullen wij nog veel blijven ontzorgen bij alle security, safety en privacy uitdagingen die ontstaan zijn door de komst van corona. Hopelijk kunnen we in dit jaar de omslag maken waarbij corona minder aanwezig is er we onze adviezen en ondersteuning weer kunnen richten op preventieve maatregelen op het gebied van risicomanagement. En mocht er wat gebeuren? Dan staan wij altijd klaar.

Staat u voor grote uitdagingen op het gebied van safety, security of privacy? Neem vrijblijvend contact met ons op, wij ontzorgen u graag. 

Actueel

Meer avaq actueel

Enrico en Igor starten met stages bij AVAQ

02/09/2024

Foto: Igor Renshof (links) en Enrico Veldhuis (rechts) voor de gevel bij AVAQ, locatie Dronten. […]

Lees meer

In dienst bij je kind – Financieel Dagblad

18/08/2024

17 augustus 2024 Door Emma Verweij • Fotografie: Nanda Hagenaar Cindy Breg-de Jong (1991) en […]

Lees meer