Actueel

Cyberaanval met ransomware

24 januari 2022

Data Privacy Week: niets te verbergen, wel te beschermen

Maandag 24 januari is de start van Data Privacy Week, een internationale inspanning om bedrijven aan te moedigen privacy te respecteren en gegevens (beter) te beveiligen. De week eindigt op Data Protection Day, ieder jaar op 28 januari.

AWAREWAYS legt de focus deze week onder meer op sterke wachtwoorden – met tips, adviezen en zelfs een interactieve password shooter. In deze eerste blog focussen we op het belang van privacy.

Data Privacy Week

Al 15 jaar lang staat 28 januari in de EU bekend als de Europese Dag van de Privacy, ook wel Data Protection Day. De datum is gekozen omdat het Dataprotectieverdrag in 1981 door de Raad van Europa werd ondertekend op 28 januari.

Het voornaamste doel is om burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Data Protection Day wordt inmiddels wereldwijd ‘gevierd’ en heet buiten Europa Data Privacy Day. De internationale inspanning om bedrijven aan te moedigen privacy te respecteren, gegevens te beveiligen en (meer) vertrouwen mogelijk te maken, is inmiddels geëvolueerd naar een hele week: Data Privacy Week.

In 2022 is die week van maandag 24 tot en met vrijdag 28 januari, dus de Europese Dag van de Privacy sluit het geheel mooi af. Op deze pagina vind je onze themablogs, met onder meer aandacht voor privacy thuis en onze 5 tips voor sterke wachtwoorden.

Cyberaanval met ransomware

Privacy en informatieveiligheid

Privacy staat voor persoonlijke vrijheid, zelf bepalen wie welke informatie over jou krijgt en de wens om onbewaakt te kunnen leven. De Autoriteit Persoonsgegevens (AP), in Nederland de toezichthouder op de privacywetgeving, definieert privacy als een grondrecht, en een voorwaarde om vrij te zijn in wie je bent en wat je doet. “Privacy gaat erover dat mensen regie houden over hun gegevens. En dat bijvoorbeeld één foto waar iemand als dronken tiener op staat, niet zijn of haar toekomst bepaalt. Het gaat erom dat we niet continu gevolgd worden, dat onze medische gegevens veilig zijn, dat we iets kunnen doen tegen een automatisch genomen besluit over ons. Het gaat over zeggenschap over onze eigen persoonsgegevens.”

In de context van informatieveiligheid spreken we vooral over persoonsgegevens en de bescherming daarvan: wie heeft welke informatie, waarom, en hoe wordt daarmee omgegaan? In Europa zorgt de privacywet (de AVG: Algemene verordening gegevensbescherming) dat persoonsgegevens beter worden beschermd.

Privacy als betaalmiddel

Datahandel is een van de aandachtspunten van de AP voor de periode 2020-2023. We zien zo’n vorm van betaling bijvoorbeeld bij gratis apps: je wordt namelijk gevraagd om een aantal persoonsgegevens op te geven. Dat is een risico, want ten eerste zijn de apps vaak onvoldoende beveiligd om met die gegevens om te gaan en ten tweede worden ze vaak doorgespeeld aan andere partijen die jou met hun producten of diensten willen benaderen.

Een van de grootste risico’s van je persoonsgegevens zomaar overal achterlaten, is identiteitsfraude. Hoe meer informatie je van en over jezelf deelt, hoe gemakkelijk het wordt voor anderen om zich als jou voor te doen. Dat kan persoonlijk verstrekkende gevolgen hebben, maar het zet voor fraudeurs ook de deur open om via jouw netwerk bij een bedrijf een voet binnen de deur te krijgen. Phishing is namelijk nog altijd de meest gangbare variant van social engineering, waarbij ‘hacken’ doorgaans maar bijzaak is: cybercriminelen gebruiken allerhande informatie online om zoveel mogelijk over een organisatie of een specifiek doelwit binnen een organisatie te weten te komen.

Privacy in jouw organisatie

Een effectief privacybeleid is meer dan regels en voornemens alleen. Het vereist bovendien ook meer dan investeringen en maatregelen vanuit het management. Bedrijfscultuur in het algemeen en de individuele houding in het bijzonder zijn doorslaggevend bij het gedrag van mensen op de werkvloer. Zijn de medewerkers zich bewust van hun rol? Wat zijn de gangbare normen? Is de organisatie voldoende bewust van de verantwoordelijkheden en potentiële bedreigingen? Hoe is het voorbeeldgedrag van het management?

AWAREWAYS heeft een breed aanbod van online trainingen voor grote en kleine bedrijven, overheden en andere organisaties. Ons AVG-programma legt de focus volledig op de gebruiker: jouw collega die dagelijks keuzes maakt bij de verwerking van privacygevoelige informatie. Onze trainingen zijn didactisch sterk, enthousiasmeren medewerkers over het onderwerp én zorgen voor feitelijke gedragsverandering in de juiste context: wat betekent de AVG voor de individuele medewerker? Lees hier meer over AWAREWAYS en de AVG

Privacy en AWAREWAYS

Dagelijks verwerk, analyseer en dupliceer je informatie, maar hoe doe je dat op een veilige en integere manier? AWAREWAYS traint medewerkers van organisaties om in al hun werkzaamheden – maar ook privé – informatiebewust te werken (cybersecurity, privacy, compliance en integriteit).

Door de inzet van experts op het gebied van psychologie, communicatie, gamification, didactiek en design ontwikkelen we awarenessprogramma’s voor organisaties als Heineken, het Stimuleringsfonds, Ministerie van Justitie & Veiligheid, Belastingdienst, Allianz, Schiphol en de Volksbank. In onze aanpak spelen communicatie (storytelling), vormgeving en creativiteit een cruciale rol.

Wil je meer informatie? Neem contact op!