Berichten

Autoriteit Persoonsgegevens start steekproef naleving privacyregels door private sectoren

Op de website van de Autoriteit Persoonsgegevens (AP) is te lezen dat er is gestart met een verkennend onderzoek om te achterhalen hoe goed grote organisaties de Europese privacywet naleven. Bij een willekeurige steekproef van dertig grote organisaties uit tien private sectoren onderzoekt de AP of zij een verwerkingsregister bijhouden. De AP voert de steekproef uit bij de volgende tien sectoren: industrie en metaal, waterleidingbedrijf, bouw, handel, horeca, reisorganisatie, communicatie, financiële dienstverlening, zakelijke dienstverlening en zorg.

Kijk voor het hele bericht op de website van de Autoriteit Persoonsgegevens.

 

Jouw werkplek en de AVG

Het beschermen van privacygevoelige informatie is wettelijk steeds beter geregeld. Dit is uiteraard een goede ontwikkeling. Met de introductie van de AVG is ook het bewustzijn van veel medewerkers verhoogd. Helaas, zijn veel medewerkers niet of nauwelijks op de hoogte van alle AVG-regels. Uit onderzoek blijkt dat de grootste oorzaak van datalekken menselijk falen en/of procesfouten zijn.
Conform de AVG moeten organisaties en medewerkers de nodige stappen zetten om privacybescherming en informatiebeveiliging naar een hoger niveau te tillen. PrivacyCompass kan hierbij helpen. Wij geven medewerkers bewustzijn, passende kennis en nieuwe vaardigheden. Medewerkers zijn in staat actief met privacy om te gaan.

Om praktische invulling te geven aan de AVG, onderstaand een aantal tips waaruit blijkt dat de AVG voor elke medewerker geldt. Wij adviseren je om:

 • Openbare netwerken te vermijden. Als je laptop/computer toegang heeft tot internet via een openbaar netwerk, gebruik dan geen gevoelige programma’s. Voorbeelden van gevoelige programma’s zijn apps van je bank, e-mail, inloggen op je werkomgeving.
 • Gebruik een VPN-verbinding of maak een hotspot van je telefoon.
 • De computer/de laptop altijd te blokkeren bij het verlaten van je werkplek.
 • Niet te kiezen voor automatisch opslaan van inloggegevens op je computer, gebruik hiervoor een passwordmanager.
 • Je persoonlijke inloggegevens niet aan collega’s te geven, gebruik ook niet de inloggegevens van een collega.
 • Je inloggegevens niet op te schrijven en bewaar deze niet op of rond de werkplek.
 • Regelmatig je wachtwoorden te wijzigen.
 • Privacygevoelige gegevens niet te versturen per onbeveiligde e-mail aan derden.
 • Je telefoon te beveiligen met een toegangscode of vingerafdrukherkenning.
 • Documenten met persoonsgegevens niet onbeheerd achter te laten op je bureau of bij de printer.
 • Bakjes met papieren, die vaak op een bureau staan, aan het eind van de dag in een kast te zetten die op slot kan.
 • De zakelijke computer/ laptop etc. alleen zakelijk te gebruiken. Zo voorkom je datalekken, spelletjes zijn bijvoorbeeld regelmatig virus bronnen.
 • Bij te blijven met de updates van je computer, software etc. en zorg voor een goed antivirusprogramma.
 • Processen waar persoonsgegevens verwerkt worden in kaart te brengen en uit te schrijven zodat je inzicht krijgt in de risico’s.

Mocht jouw organisatie hulp nodig hebben neem dan contact op met PrivacyCompass.

 

Rapport over ICT-beveiliging Rotterdam toch openbaar

Rapport Rekenkamer Rotterdam:

“Het algemene beeld uit het door de Rekenkamer uitgevoerde onderzoek is dat het voor een kwaadwillende gemakkelijker is om van binnenuit in de informatiesystemen van de gemeente te komen, dan van buitenaf. Het is relatief eenvoudig gebleken om vanaf een gemeentelijke locatie informatiesystemen te misbruiken.

Deze toegang wordt vergemakkelijkt doordat ook de fysieke beveiliging tekortschiet. De beveiliging is verre van waterdicht. Eenmaal fysiek een gemeentelijk pand binnengekomen, is er geringe sociale controle; onbevoegden worden niet aangesproken door medewerkers van de gemeente.

Door de combinatie van een tekort aan digitale en fysieke beveiliging en gebrekkige ‘security awareness’, is gevoelige informatie binnen de gemeente kwetsbaar.”

Lees meer over hoe hackers via usb-sticks, spyware en ‘spear phising’ inbraken in het originele artikel.