De Coronavirus MINDMAP: maatregelen/tips voor ondernemers
18/03/2020
In deze spannende en onzekere tijden komt er een stortvloed aan informatie voorbij over het Coronavirus (Covid-19). In onze MINDMAP delen wij actuele informatie voor bedrijven en organisaties over gezondheid, veiligheid, crisismanagement en bedrijfscontinuïteit zodat je allerlei handige websites en documenten tot je beschikking hebt.
Wij houden van samenwerken: veiligheid maak je tenslotte samen. Wij nodigen je uit om een bijdrage te leveren aan onze MINDMAP, zodat deze nog completer wordt (zie instructies in de MINDMAP).
Als je zelf goede tips of een checklist hebt (gemaakt) die relevant is om toe te voegen aan onze MINDMAP: laat het ons weten, dan kunnen we een link toevoegen.
De adviseurs van AVAQ ondersteunen bedrijven en welgestelde, vermogende families in geval van crisis, schade en schande doormiddel van safety- en securitymanagement, integriteitsmanagement, privacy management en de Family Security Office. Wij zijn 24/7 bereikbaar ten behoeve van ondersteuning en advies.
Actueel
Meer avaq actueel
Nieuw AVAQ teamlid: Jette de Weerd
09/01/2024
Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]
Op deze pagina informeren wij over onze actuele werkwijze, deze wordt regelmatig geüpdatet.
Laatste wijziging: 18 oktober 2020
Vanuit AVAQ hebben wij diverse maatregelen genomen omtrent het Coronavirus en onze werkzaamheden, hierbij staat de gezondheid van onze medewerkers en opdrachtgevers voorop. AVAQ is gevestigd in België en Nederland, daarom volgen wij in beide landen de laatste ontwikkelingen en richtlijnen. Wij blijven onze werkzaamheden en ondersteuning van opdrachtgevers uitvoeren. Op ons kantoor en tijdens locatiebezoeken (zowel woningen als bedrijfspanden) houden wij ons aan de richtlijnen van het RIVM (Nederland), de FOD Volksgezondheid (België) en de op dat moment (overige) geldende huisregels.
Wij treffen extra hygiënemaatregelen, zoals het (vaker) wassen van handen en reinigen van bedrijfsmiddelen/-voertuigen;
Wij houden 1,5 meter afstand;
Medewerkers met klachten blijven thuis en zijn niet werkzaam.
Wij zijn gewoon bereikbaar
Wij zijn bereikbaar zoals u van ons gewend bent. U kunt ons dus gewoon bereiken op +31 (0)321 311773 (Nederland) en +32 (0)329 72867 (België). Voor de klanten van ons Family Security Office blijft de medewerker op locatie 24/7 bereikbaar op het daarvoor bekende telefoonnummer.
AVAQ geeft grip
Juist in deze tijd van onvoorziene risico’s zijn wij er voor onze opdrachtgevers. Wij zijn 24/7 bereikbaar om te ondersteunen bij de uitdagingen waar u voor staat. Zowel op het gebied van persoonlijke veiligheid als bedrijfsveiligheid. Bekijk ook onze actuele MINDMAP met repressie maatregelen voor ondernemers en bedrijven of onze MINDMAP voor een veile 1,5 meter werkvloer.
Bij vragen kunt u uiteraard contact met ons opnemen.
Actueel
Meer avaq actueel
Nieuw AVAQ teamlid: Jette de Weerd
09/01/2024
Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]
Zondagmiddag: aan de slag met mijn online wachtwoorden en accounts
23/02/2020
Het optimaliseren van mijn online wachtwoorden en accounts, dit stond al ruime tijd op mijn “to do”-lijst. Niet omdat ik nog niks georganiseerd had, maar omdat ik wist dat nog niet alles voldoende goed was:
Ik had nog enkele (oude, weinig gebruikte) accounts waarbij ik hetzelfde wachtwoord gebruikte;
Dit wachtwoord kwam voor in gehackte databases;
Dit wachtwoord was te kraken in 42 minuten met een brute force attack;
Ik had nog niet voor alle mogelijke accounts 2-factor-authenticatie (2-FA) ingesteld;
Ik wilde voor al mijn privé accounts niet alleen een uniek wachtwoord, maar ook voor ieder account een unieke gebruikersnaam middels een <catch-all> optie.
Dus, op deze regenachtige zondagmiddag dacht ik: aan de slag! In deze blog lees je mijn stappen, handige tips en achtergrondinformatie.
Mijn account komt voor in gehackte databases
Heb jij enig idee of je accounts voorkomen in gehackte databases? Enkele van mijn e-mailadressen staan hier dus in. Je kunt je e-mailadres o.a. controleren via: haveibeenpwned.com. Op zich is het geen probleem als je hierin staat, zolang je niet hetzelfde wachtwoord gebruikt voor verschillende accounts, je 2-FA hebt ingesteld én je je wachtwoord wijzigt zodra de gelekte databases publiekelijk worden gemaakt. Op haveibeenpwned.com kun je een notificatie instellen zodra je e-mailadres voorkomt in een gehackte database, erg handig.
Mijn wachtwoord: in 42 minuten gekraakt
Indien je account voorkomt in een gehackte database betekent het nog niet dat je account ook direct kwetsbaar is. Soms zijn de buitgemaakte wachtwoorden encrypted gehashed, waardoor ze eerst nog gekraakt moeten worden. Dit wordt o.a. gedaan door brute force. Hoe sterker je wachtwoord hoe langer het duurt – verderop lees je wat een sterk wachtwoord is. Op howsecureismypassword.net kun je testen hoe lang jouw wachtwoord het volhoudt. Ik had nog enkele wachtwoorden die binnen 42 minuten gekraakt waren: Oeps.. En als je dan voor alles hetzelfde wachtwoord hebt 😐
Ik gebruik voor alles hetzelfde wachtwoord.
Op bijna ieder verjaardagsfeestje, familiedag of bedrijfsuitje is er wel iemand die zegt: “ik gebruik voor alles hetzelfde wachtwoord”, meestal met de toevoeging: “ik heb toch niks te verbergen”. Een leuke discussie wat mij betreft. Ik voel me vrijwel altijd geroepen om het gesprek aan te gaan en deze persoon van gedachten te laten veranderen. In het kort zou mijn antwoord zoiets zijn als: “Waarschijnlijk staan jouw gegevens al ergens publiekelijk online. Er zijn op dit moment ruim 12 miljard accounts publiekelijk gemaakt middels gehackte databases. Wacht.. ik zoek jouw gegevens wel even op via dehashed.com. Daarnaast bepaal jij niet of je iets te verbergen hebt, dat wordt bepaalt door degene die jouw mogelijk kwaad wil doen, door je af te persen of je accounts te misbruiken”. Meestal raad ik de volgende boeken aan om te lezen: Je hebt wél iets te verbergen – Maurits Martijn & Dimitri Tokmetzis en Komt een vrouw bij de h@cker – Maria Genova.
Een sterk wachtwoord en een Password manager
Een sterk wachtwoord (hier schreven we al eerder over) is vooral lang en bestaat uit kleine letters, hoofdletters, symbolen en cijfers. Waarom? Dat is vrij eenvoudig: indien je alleen kleine letters gebruikt zijn er voor ieder teken dat je gebruikt 26 mogelijkheden. Als je hoofdletters toevoegt dan zijn het 26 x 26 mogelijkheden. Zodra je cijfers toevoegt dan wordt het 26 x 26 x 10. En zodra je symbolen toevoegt dan wordt het 26 x 26 x 10 x heel veel voor ieder teken dat je toevoegt. Een wachtwoord met 30 tekens (kleine letters, hoofdletters, 2 symbolen en 2 cijfers) kost 1 duodecillion jaar om te kraken, dit is een 1 met 39 nullen (1.000.000.000.000.000.000.000.000.000.000.000.000.000 jaar). En dan wordt hij ook niet zomaar geraden door Victor Mids doormiddel van social engineering:
Oké, leuk. Maar hoe moet ik die lange unieke wachtwoorden allemaal onthouden? Mijn advies: neem een keer op een regenachtige zondagmiddag de tijd om een Password Manager goed in te stellen. Ik maak sinds 2014 gebruik van 1Password. Sindsdien heb ik ongeveer 700 (inlog)gegevens opgeslagen: nooit meer het gedoe met ‘wachtwoord vergeten’, heerlijk!
Het handige van 1Password is Watchtower. Watchtower heeft ervoor gezorgd dat ik vandaag dacht: aan de slag met mijn online wachtwoorden en accounts (zie screenshot). Watchtower laat namelijk zien waar je kwetsbaar bent: komt je account voor in een gehackte database, heb je kwetsbare, hergebruikte of zwakke wachtwoorden, maak je gebruik van onbeveiligde websites (niet https bij de inlog) en bij welke accounts kun je nog 2-FA instellen.
Voor ieder account een unieke gebruikersnaam/e-mail
De laatste actie van mijn lijstje: ik heb al enige tijd als missie om minder afhankelijk te zijn van Google, Google is enorm handig, maar het hele idee dat Google bij alles dat ik doe meekijkt vind ik niet prettig (naast dat er veel andere redenen zijn, maar dat is voor een andere blog): log voor de grap eens in op Google Dashboard en ontdek wat Google allemaal van je registreert.
Ik ben overgestapt van mail van Google (@gmail.com) naar een mailbox met een eigen domeinnaam. Om een goede overstap te maken ben ik langs al mijn accounts gegaan, deze staan in 1Password, en heb ik in al mijn accounts mijn Gmail gewijzigd in mijn eigen e-mailaccount. Mijn eigen e-mailaccount heb ik ingesteld met een <catch-all>@mijndomeinnaam, zodat alles dat voor het @ staat binnenkomt in dezelfde mailbox. Met dit handigheidje en de administratie die ik van ieder account bijhoud in 1Password kon ik voor al mijn accounts een ander e-mailadres gebruiken; bijv. voor Netflix: netflix@mijndomeinnaam en voor Spotify: spotify@mijndomeinnaam. Hierdoor heb ik bij al mijn accounts een uniek e-mailadres én een uniek wachtwoord: nog een beetje veiliger voor het geval mijn gegevens voorkomen in een gehackte database.
AVAQ ondersteunt vanuit haar Family Security Office vermogende en welgestelde families en particulieren bij het inrichten van digitale veiligheid. Neem voor meer informatie contact met ons op.
Actueel
Meer avaq actueel
Nieuw AVAQ teamlid: Jette de Weerd
09/01/2024
Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]
Het is vandaag 24 november, nationale check je wachtwoorden dag, een dag om te zorgen voor veilige wachtwoorden. Door de vele websites en online accounts die je vandaag de dag gebruikt, is het voor veel mensen moeilijker geworden alle wachtwoorden te onthouden. Hierdoor wordt vaak gebruik gemaakt van eenvoudig te raden wachtwoorden of veel dezelfde. Eerder dit jaar vertelde wij al eens hoe je zorgt voor een veilig wachtwoord. Op de website Wachtwoord Bewust, een initiatief van verschillende instanties onder andere de overheid, lees je wat je kunt doen voor een zo veilig mogelijk wachtwoord. Ga hiermee aan de slag op Nationale Check Je Wachtwoorden Dag en zorg voor een goede online veiligheid.
Actueel
Meer avaq actueel
Nieuw AVAQ teamlid: Jette de Weerd
09/01/2024
Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]
Tegenwoordig worden er veel van jouw gegevens verzamelt door bedrijven. Het is belangrijk dat bedrijven op de juiste manier met deze gegevens omgaan maar ook dat je zelf weet wat wel en niet mag. Wanneer het om de verzameling van jouw persoonlijke gegevens gaat zijn er 8 rechten die jou en jouw gegevens beschermen. Welke rechten zijn dit en hoe maak je hier op de juiste manier gebruik van? Je leest het hier.
De Autoriteit Persoonsgegevens geeft een voorbeeld van verwerkingen die van jou gedaan kunnen worden en welke gegevens hiervoor verwerkt kunnen worden door een organisatie.
1. Recht op informatie
Organisaties die gegevens van jou hebben ‘’verwerken’’ jouw persoonlijke data. Je hebt het recht te weten wat zij hiermee doen en dus het recht op informatie. Hierbij moet een organisatie jou kunnen informeren over de volgende punten:
Welke gegevens van jou worden verwerkt;
Met welk doel (dus waarom) deze gegevens worden verwerkt;
Of jouw gegevens worden gedeeld met andere organisaties. Zo ja, welke gegevens worden er gedeeld en waarom worden deze gedeeld.
2. Recht op inzage
Je hebt het recht om in te zien welke gegevens een organisatie van jou (heeft) verwerkt. Zoals hierboven genoemd heb je het recht om hierover informatie te krijgen. Daarnaast heb je het recht om deze gegevens in te kijken en een kopie van deze gegevens te ontvangen.
3. Recht om vergeten te worden
Je hebt het recht om vergeten te worden. Hierbij moet een organisatie alle beschikbare informatie over jou verwijderen. Dit kan in de volgende situaties:
Jouw gegevens zijn niet meer nodig;
Je hebt je toestemming voor het gebruiken van jouw gegevens ingetrokken;
Jouw gegevens zijn onrechtmatig verkregen;
De bewaartermijn van jouw gegevens is verlopen.
Wanneer je al heel lang geen gebruik meer maakt van de diensten of producten van een bedrijf is het raadzaam een verzoek tot verwijdering in te dienen, zo verspreiden jouw gegevens niet meer dan nodig, Er zijn wel een aantal situaties waarbij dit recht niet geldt.
4. Recht op rectificatie en aanvulling
Wanneer jouw persoonsgegevens niet meer kloppen of niet volledig zijn heb je het recht om de persoonsgegevens die van jou zijn verwerkt te wijzigen of aan te (laten) vullen. Je kunt hiertoe een verzoek indienen bij een bedrijf of je kunt je eigen gegevens aanpassen wanneer je bijvoorbeeld een online account hebt.
5. Recht op dataportabiliteit
Stop je een contract bij een organisatie en ga je over naar een andere, soortgelijke, organisatie? Dan heb je het recht om de gegevens van de huidige organisatie over te laten zetten naar de nieuwe organisatie. De oude organisatie mag jouw gegevens dan niet behouden. Je kunt dit verzoek bij een organisatie indienen en zij dienen vervolgens jouw gegevens bij de nieuwe organisatie aan te leveren.
6. Recht op beperking van verwerking
Het kan voorkomen dat er te veel gegevens van jou verwerkt worden. Je kunt dan een verzoek tot beperking indienen. Dit is in de volgende situaties het geval:
Jouw gegevens zijn onjuist;
Jouw gegevens zijn onrechtmatig verwerkt;
De gegevens zijn niet meer nodig;
Je hebt (rechtmatig) bezwaar gemaakt tegen het verwerken van bepaalde gegevens.
7. Recht met betrekking tot geautomatiseerde besluitvorming en profilering
Oftewel: het recht op een menselijke blik bij besluiten. Sommige organisaties laten persoonsgegevens volledig automatisch verwerken. Wanneer jou hierdoor bepaalde rechten of toezeggingen ontnomen worden heb je recht op een menselijke blik. Een organisatie dient deze besluitvorming altijd door een persoon te laten controleren.
8. Recht om bezwaar te maken
Er zijn twee situaties waarin je bezwaar kunt maken tegen het gebruik van jouw gegevens: bij gebruik voor direct marketing (het toesturen van reclamepost) of vanwege jouw specifieke situatie. Bijvoorbeeld wanneer je als patiënt mee doet aan een medisch onderzoek en je erachter komt dat een bekende van jou dit onderzoek uitvoert. Je hebt dan misschien liever niet dat jouw gegevens nog worden gebruikt.
Het is belangrijk jouw persoonlijke gegevens te beschermen. Blijf scherp op hoe bedrijven hiermee omgaan en laat niet meer vastleggen dan nodig! Meer weten over de AVG / GDPR? Onze privacy expert Cindy helpt graag verder.
Houd grip op jouw persoonsgegevens. AVAQ Groep helpt bij privacy-vraagstukken.
Actueel
Meer avaq actueel
Nieuw AVAQ teamlid: Jette de Weerd
09/01/2024
Per november is Jette de Weerd gestart met haar afstudeerstage bij AVAQ. Maak kennis met […]
Op zich is het geen probleem als je hierin staat, zolang je niet hetzelfde wachtwoord gebruikt voor verschillende accounts, je 2-FA hebt ingesteld én je je wachtwoord wijzigt zodra de gelekte databases publiekelijk worden gemaakt. Op haveibeenpwned.com kun je een notificatie instellen zodra je e-mailadres voorkomt in een gehackte database, erg handig.
ook direct kwetsbaar is. Soms zijn de buitgemaakte wachtwoorden 
een Password Manager goed in te stellen. Ik maak sinds 2014 gebruik van 
