Bewustwording is het toverwoord

Door: mr. Riccardo de Boef, adjunct directeur

Publicatie datum: 28 augustus 2017 10:57
Onlangs heb ik een sessie gevolgd over de bescherming van Persoonsgegevens. De Wet bescherming Persoonsgegevens wordt binnenkort vervangen door de Algemene Verordening Gegevensbescherming. Hiermee worden er tal van eisen gesteld aan organisaties die persoonsgegevens verwerken en heeft de Europese toezichthouder de mogelijkheid om boetes tot 20 miljoen euro op te leggen.

Fraude met persoonsgegevens

Bij binnenkomst werden wij welkom geheten door de organisatoren. Er werd ons verteld dat we gebruik konden maken van de gratis WIFI. Nadat de relevante wijzigingen op het gebied van Wet- en regelgeving waren besproken, kwam er een (voormalig) hacker aan het woord. Deze man was momenteel in dienst van justitie en wilde zijn kennis en kunde nu ten dienst stellen van het publiek. De man vertelde dat identiteitsfraude momenteel het nieuwe goud was. Er werd al snel zo’n driehonderd euro betaald voor een verkregen identiteit. Er ging een wereld voor mij open toen de hacker vertelde over het grootschalig opkopen van printers door hackers in India. Door het uitlezen van de printerplaten wordt geprobeerd de hand te leggen op persoonsgegevens.

Een illusie armer

De hacker vertelde dat ook bij goed beveiligde systemen er altijd wegen zijn om deze te omzeilen. En ik maar denken dat met een goede ICT-beveiliging de kans op datalekken zo klein mogelijk is… Uiteraard is het wel zo dat een goede beveiliging een absolute must is. Hackers zullen namelijk ook het liefst voor het snelle geld willen gaan.

Bewust omgaan met gegevens

De belangrijkste impact van deze Wet op onze werkprocessen zit hem echter in het stukje bewustwording. Bewust zijn van het feit dat wij regelmatig gebruik maken van tot personen herleidbare gegevens. Zo stemt het je tot nadenken of je nog wel een curriculum vitae per e-mail kunt opsturen naar een klant of dat een excelbestand met daarin de object- en subjectgegevens nog wel per mail kan worden verstuurd.

Beveiligd klanten portaal

Binnen Thorbecke maken wij voor de uitvoering van de Wet WOZ veel gebruik van Stuf-TAX bestanden. Deze Stuf-TAX bestanden bevatten veel privacygevoelige informatie. Zo is het BSN van alle subjecten hierin opgenomen. Een groot deel van onze klanten sluit hiervoor dan ook bewerkingsovereenkomsten met ons af, waarin wij ons verplichten om professioneel en discreet met deze gegevens om te gaan. Om privacy gevoelige informatie veilig te kunnen versturen maken wij gebruik van een beveiligd klanten portaal. Hiervan wordt ook gebruik gemaakt wanneer nieuwe werknemers kopieën van legitimatiebewijzen en of diploma’s sturen. Daarnaast hebben wij ook andere maatregelen genomen. Denk aan clean desk policy, beveiligd printen, organiseren van bewustwordingsbijeenkomsten, het encrypten van gegevensdragers, etc..

Open Wifi

De hacker liet na afloop van de sessie zien hoe eenvoudig het is voor hackers om toegang te krijgen tot de mobiele telefoons die gebruik hadden gemaakt van het open wifi netwerk tijdens de bijeenkomst. Hij kon de sites zien die tijdens de bijeenkomst door aanwezigen waren bezocht en hij had ook de toetsencombinaties opgeslagen. Hij vertelde dat hackers regelmatig bij Open Wifi spots rondlopen om gegevens op te slaan van de gebruikers. Dat ze veel kwaad kunnen met deze gegevens is evident. Veel mensen hebben hun (zakelijke) e-mail immers ook op hun telefoon staan. Door de nog steeds toenemende technologie en de vindingrijkheid van kwaadwillende mensen, moeten wij onze werkwijzen dus aanpassen. Het begint echter bij de bewustwording….

 

 

 

mr. Riccardo de Boef

 

 

Contact

Telefoon: 088-8883000

E-mail: info@thorbecke.nl

 

 

Volg ons via

 

 

 

Terug naar

Missie van Thorbecke

Door daadkracht én in samenwerking

publieke organisaties verder brengen

 

 

Thorbecke Nieuwsbrief

 

Contact

088-8883000
info@thorbecke.nl