Nieuws & blogs

28 januari: Dag van de Privacy – 6 tips om je privacy beter te beschermen

De Dag van de Privacy heeft als doel om burgers te informeren over hun rechten met betrekking tot het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook worden bedrijven en organisaties aangemoedigd om de bescherming van persoonsgegevens te verbeteren.

Waarom 28 januari? Dat is de dag waarop in 1981 het Dataprotectieverdrag door de Raad van Europa werd ondertekend. De Europese Dag van de Privacy wordt ook wel 'Dataprotectiedag', 'Data Protection Day' of buiten Europa 'Data Privacy Day' genoemd.

Nu hoor ik je denken: alweer een dag om een bepaald thema uit te lichten. Is dat echt nodig? Wat ons betreft is dit broodnodig. Wij horen nog te vaak uitspraken als “ik heb toch niets te verbergen” en komen nog te vaak goedgelovige mensen tegen die wachtwoorden en andere gevoelige informatie delen tijdens onze social engineering onderzoeken. Ook het grote aantal datalekken en gevallen van datadiefstal pleitten voor een dag om het belang van privacy te blijven benadrukken.

28 jan Foto van persoon die aan het werk is op een laptop

Wat is privacy?

Privacy kan kort gedefinieerd worden als het recht dat iemand heeft om zeggenschap over zijn of haar persoonsgegevens te hebben en te houden.

In Artikel 10 van de Nederlandse Grondwet is het recht van privacy vastgelegd:
1) Ieder heeft, behoudens bij of krachtens de wet te stellen beperkingen, recht op eerbiediging van zijn persoonlijke levenssfeer.
2) De wet stelt regels ter bescherming van de persoonlijke levenssfeer in verband met het vastleggen en verstrekken van persoonsgegevens.
3) De wet stelt regels inzake de aanspraken van personen op kennisneming van over hen vastgelegde gegevens en van het gebruik dat daarvan wordt gemaakt, alsmede op verbetering van zodanige gegevens.

In Europa is sinds 2018 de Algemene Verordening Gegevensbescherming van kracht. Deze privacywetgeving zorgt dat onze persoonsgegevens beter beschermd worden en dat de burger meer rechten heeft. Organisaties hebben hierin een grote verantwoordelijkheid en moeten onder andere goed kunnen verantwoorden waarom zij bepaalde gegevens verzamelen. Bij het niet naleven van de regels of in geval van een datalek liggen er hoge boetes in het vooruitzicht.

6 tips om je gegevens beter te beschermen

In een wereld waarin bijna alles online plaatsvindt is het steeds moeilijker om je gegevens te beschermen en je eigen privacy te waarborgen. Natuurlijk ligt er een grote verantwoordelijk bij organisaties, waardoor je het beschermen van je gegevens niet helemaal in eigen hand hebt. Gelukkig kan je ook zelf veel doen.

1) Gebruik sterke en unieke wachtwoorden

Het beschermen van de tientallen online accounts die we hebben begint bij het gebruiken van sterke en unieke wachtwoorden. Een aantal punten die we je willen meegeven:

  • Gebruik een wachtzin in plaats van een wachtwoord. Over het algemeen geldt: hoe langer het wachtwoord, hoe sterker. Daarnaast zijn wachtzinnen (Op_woensdag_eet_ik_graag_PIZZ@) makkelijker te onthouden dan lange wachtwoorden met willekeurige tekens (Phg76%_983GRop).
  • Hergebruik geen wachtwoorden en voeg niet steeds een jaartal of seizoen toe aan je wachtwoord. Bij het recyclen van wachtwoorden is de kans groot dat een crimineel op meerdere accounts kan inloggen wanneer jouw inloggegevens zijn gelekt bij een datalek.
  • Gebruik een password manager of wachtwoordenkluis. Dit is een programma dat je wachtwoorden opslaat en ook automatisch sterke wachtwoorden kan genereren. Vergeet natuurlijk niet om een sterke wachtzin te gebruiken om je password manager te beveiligen.
  • Activeer multifactor- of tweefactor-authenticatie waar mogelijk. Dit wordt ook wel inloggen in twee stappen genoemd. Naast je wachtwoord heb je een extra code nodig die je via je telefoon ontvangt. Mocht een crimineel je wachtwoord hebben dan kan hij of zij niet zomaar inloggen.
  • Vervang onveilige wachtwoorden. Veel wachtwoordtools waarschuwen je tegenwoordig voor zwakke of gelekte wachtwoorden. Onderneem gelijk actie en wijzig deze wachtwoorden. Kijk ook eens op haveibeenpwnd.com om te checken of jouw e-mailgegevens gelekt zijn bij een datalek.

2) Check de privacy-instellingen op je telefoon

Veel apps vragen om meer toegangsrechten dan nodig. Zo kan het zijn dat ze onnodig toegang krijgen tot contacten, browsegeschiedenis en locatiegegevens. Via de instellingen in je telefoon kan je deze toegang beperken. Maak een bewuste afweging welke gegevenstoegang nodig is om de app te gebruiken.

3) Gebruik je mobiele databundel

Mijdt wifinetwerken op openbare locaties, dus ook in cafés en hotels. Bij onbeveiligde netwerken loop je het risico dat je internetverkeer onderschept wordt. Ook bij beveiligde netwerken op openbare locaties, waarbij het wachtwoord op een briefje is opgehangen kan je je afvragen hoe veilig het netwerk is. Maak daarom buiten de deur zoveel mogelijk gebruik van je mobiele databundel. Je kan je mobiel ook als hotspot gebruiken, zodat je ook met je laptop kan internetten.

4) Moet je ijskast per se met internet verbonden zijn?

Steeds meer apparaten zijn “smart”. Zo ook in je eigen huis. Deze trend wordt Internet of Things genoemd. Steeds meer apparatuur is onderling met elkaar verbonden en wisselt dus ook gegevens met elkaar uit. Bedenk goed: als het verbonden is met internet kan het gehackt worden. Een aantal punten die we je willen meegeven:

  • Ga voor jezelf na of het echt nodig is dat elk apparaat met internet verbonden is. Gebruik je de functionaliteiten niet of nauwelijks? Verbreek dan de verbinding.
  • Wijzig direct na ingebruikname het standaard wachtwoord en maak gebruik van een sterke wachtzin.
  • Zorg er altijd voor dat je de laatste software-updates installeert. Deze updates zorgen onder andere voor een betere beveiliging.
  • Veel smart-apparaten niet altijd even veilig ontworpen. Mijdt daarom goedkope merken en doe altijd onderzoek naar de fabrikant van het apparaat.

5) Weet hoe je phishing en andere scams kan herkennen

Iedereen die wel eens online is zou getraind moeten worden in herkennen van phishing en andere gevaren. Phishing is nog altijd de grootste digitale dreiging die we kennen en criminelen proberen steeds op nieuwe manieren inloggegevens te bemachtigen en andere persoonlijke informatie te stelen. Een ding hebben alle oplichtingspraktijken gemeen. Ze maken misbruik van factoren waar mensen gevoelig voor zijn:

  • Het dreigen met grote persoonlijke of zakelijke consequenties.
  • Snel handelen is nodig om bovengenoemde consequenties te voorkomen.
  • Mensen zijn vaak behulpzaam, goedgelovig en nieuwsgierig.
  • Men is vaak gehaast en onoplettend, waardoor ze sneller een bepaalde handeling uitvoeren.
  • De crimineel straalt een bepaalde autoriteit uit door zich voor te doen als een belangrijk persoon of organisatie (bijvoorbeeld je bank).

Het belangrijkste wat we je willen meegeven: blijf altijd alert!

9 tips om phishing te herkennen lees je hier.

6) Weet wat je rechten zijn

Om grip te houden op je eigen persoonsgegevens heb je onder de Algemene Verordening Gegevensbescherming een aantal privacyrechten. Zo heb je bijvoorbeeld het recht om een organisatie te vragen om jouw persoonsgegevens te wissen of om in te zien welke persoonsgegevens een organisatie van jou heeft. Zorg dat je goed op de hoogte bent van de rechten die je hebt op dit gebied.

Een overzicht van alle rechten onder de AVG en meer informatie vind je hier.

Awaretrain en privacy

Bij Awaretrain helpen we bedrijven om hun medewerkers privacybewust te maken. Dit doen we bijvoorbeeld met onze laagdrempelige en interactieve online trainingen, games en kennistesten over alle denkbare onderwerpen op het gebied van informatiebeveiliging, cybersecurity, privacy en de AVG. Met onze campagnes werken we samen toe naar een werkomgeving waarin veilig en informatiebewust de norm is.

Neem eens contact met ons op om te bespreken hoe we jouw organisatie verder kunnen helpen.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

Gratis online masterclasses om je security awareness een boost te geven 12 sep
Gratis online masterclasses om je security awareness een boost te geven Lees meer
Maak kennis met... fleur de smit 10 sep
Maak kennis met... Fleur de Smit, content marketeer Lees meer
Maak kennis met Fenneke Slaghuis, content creator bij Awaretrain 05 sep
Maak kennis met ... Fenneke Slaghuis, content creator Lees meer
Bekijk alle blogs