Door: mr. Riccardo de Boef, adjunct directeur
Bij binnenkomst werden wij welkom geheten door de organisatoren. Er werd ons verteld dat we gebruik konden maken van de gratis WIFI. Nadat de relevante wijzigingen op het gebied van Wet- en regelgeving waren besproken, kwam er een (voormalig) hacker aan het woord. Deze man was momenteel in dienst van justitie en wilde zijn kennis en kunde nu ten dienst stellen van het publiek. De man vertelde dat identiteitsfraude momenteel het nieuwe goud was. Er werd al snel zo’n driehonderd euro betaald voor een verkregen identiteit. Er ging een wereld voor mij open toen de hacker vertelde over het grootschalig opkopen van printers door hackers in India. Door het uitlezen van de printerplaten wordt geprobeerd de hand te leggen op persoonsgegevens.
De hacker vertelde dat ook bij goed beveiligde systemen er altijd wegen zijn om deze te omzeilen. En ik maar denken dat met een goede ICT-beveiliging de kans op datalekken zo klein mogelijk is… Uiteraard is het wel zo dat een goede beveiliging een absolute must is. Hackers zullen namelijk ook het liefst voor het snelle geld willen gaan.
De belangrijkste impact van deze Wet op onze werkprocessen zit hem echter in het stukje bewustwording. Bewust zijn van het feit dat wij regelmatig gebruik maken van tot personen herleidbare gegevens. Zo stemt het je tot nadenken of je nog wel een curriculum vitae per e-mail kunt opsturen naar een klant of dat een excelbestand met daarin de object- en subjectgegevens nog wel per mail kan worden verstuurd.
Binnen Thorbecke maken wij voor de uitvoering van de Wet WOZ veel gebruik van Stuf-TAX bestanden. Deze Stuf-TAX bestanden bevatten veel privacygevoelige informatie. Zo is het BSN van alle subjecten hierin opgenomen. Een groot deel van onze klanten sluit hiervoor dan ook bewerkingsovereenkomsten met ons af, waarin wij ons verplichten om professioneel en discreet met deze gegevens om te gaan. Om privacy gevoelige informatie veilig te kunnen versturen maken wij gebruik van een beveiligd klanten portaal. Hiervan wordt ook gebruik gemaakt wanneer nieuwe werknemers kopieën van legitimatiebewijzen en of diploma’s sturen. Daarnaast hebben wij ook andere maatregelen genomen. Denk aan clean desk policy, beveiligd printen, organiseren van bewustwordingsbijeenkomsten, het encrypten van gegevensdragers, etc..
De hacker liet na afloop van de sessie zien hoe eenvoudig het is voor hackers om toegang te krijgen tot de mobiele telefoons die gebruik hadden gemaakt van het open wifi netwerk tijdens de bijeenkomst. Hij kon de sites zien die tijdens de bijeenkomst door aanwezigen waren bezocht en hij had ook de toetsencombinaties opgeslagen. Hij vertelde dat hackers regelmatig bij Open Wifi spots rondlopen om gegevens op te slaan van de gebruikers. Dat ze veel kwaad kunnen met deze gegevens is evident. Veel mensen hebben hun (zakelijke) e-mail immers ook op hun telefoon staan. Door de nog steeds toenemende technologie en de vindingrijkheid van kwaadwillende mensen, moeten wij onze werkwijzen dus aanpassen. Het begint echter bij de bewustwording….
|
|
mr. Riccardo de Boef
| ContactTelefoon: 088-8883000E-mail: info@thorbecke.nlVolg ons via |