Heb jij een eigen website, dan is privacy een grote factor waar je rekening mee dient te houden. Elke website verzameld namelijk persoonsgegevens en jij bent hier als website eigenaar verantwoordelijk voor. Het veilig en bewust omgaan met de privacy van bezoekers een onderwerp dat steeds vaker benoemd wordt bij interne bedrijfstrainingen. Veel bedrijven hebben ook een vast agendapunt dat ervoor zorgt dat er meer aandacht naar gaat. Sinds 16 januari 2016 is de Wbp (Wet bescherming persoonsgegevens) aangescherpt en kunnen er flinke boetes uitgedeeld worden als je website niet aan de eisen voldoet.
In dit artikel gaan wij verder in op je het bedrijf kunt beschermen tegen het lekken van privacygevoelige informatie.
Tips om een datalek te voorkomen
We horen de term datalek helaas steeds vaker vallen omdat bedrijven niet weten hoe ze dit moeten voorkomen. Hieronder staan een aantal tips die helpen veiliger om te gaan met persoonsgegevens voor zowel jouw bedrijf als de klant.
Dagelijks de mailbox controleren
Zorg ervoor dat alle informatie die je doorstuurt niet meer dan relevant is en controleer de ontvanger van je bericht. Leer je daarnaast goed wat een echte mail onderscheidt van een phishing mail. Phishing mails lijken vaak heel veel op normale mails en zijn hierdoor gevaarlijk.
Betrouwbare software voor wachtwoorden
Gebruik je een software om alle wachtwoorden en data van het bedrijf te onthouden? Dit is een zeer slim idee, maar zorg er wel voor dat de software die je gebruikt veilig is. Zorg er ook voor dat de wachtwoorden van de domeinen en programma’s van elkaar verschillen. Naast software voor wachtwoorden moet je alle software die je gebruikt eerst onderzoeken voordat je ze instelt. In veel gevallen is betaalde software veiliger dan gratis software, maar dit is niet in 100 procent van de gevallen.
Vergrendel apparaten
Zorg ervoor dat elk mogelijk apparaat binnen het bedrijf is vergrendeld met een wachtwoord. Je kunt zelfs een pincode op je printer zetten. Dan print deze pas wanneer de pincode is ingevoerd.
Werk buitenshuis met een beveiligde verbinding
Laat je mensen thuis werken, zorg er dan voor dat zij niet via een openbaar netwerk werken. Openbare netwerken zijn gevoelig voor hackers, VPN-verbindingen niet. Een VPN-verbinding maakt het bijna onmogelijk voor hackers om binnen te treden in je apparaat en bestanden in te zien.
Wat valt onder privacygevoelige informatie?
Bedrijven zoals SDS en AVG doen er alles aan om werkzaamheden voor een bedrijf zo veilig als mogelijk te maken. AVG houdt zich met vele soorten bedrijven bezig en SDS vooral met gevaarlijke stoffen en het informeren hierover. Zo wordt er geadviseerd om met de volgende onderwerpen extra veilig om te gaan;
- Privacy by design/default.
- Persoonlijke gegevens van klanten en werknemers.
- De rechten van betrokken personen
- De gegeven toestemming van de websitegebruikers.
De AVG stelt 4 eisen aan bedrijven, namelijk;
- Ben verantwoordelijk naar gebruikers toe. Vertel wanneer er een datalek is en wat je met gegevens doet.
- Verzamel alleen gegevens voor doeleinden die gerechtvaardigd zijn.
- Bewaar alleen de noodzakelijke gegevens.
- Neem de nodige organisatorische en technische maatregelen.
