Actueel
…
In onze Cybersecurity kalender 2023 vind je alle cybersecurity feestdagen en mis je nooit wat. Download hem op deze pagina en laat je inspireren.
25 januari 2023
Dag van de Privacy: ‘Niets te verbergen, wel te beschermen’
Op 28 januari is het weer Europese Dag van de Privacy, een dag waarop we internationaal extra aandacht geven aan persoonsgegevens en het belang van de juiste bescherming ervan. De Dag van de Privacy richt zich vooral op het informeren over de rechten die we hebben binnen de Europese privacywetgeving, de AVG.
Uiteraard is het daarom voor de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op de AVG, eveneens een belangrijke dag. Ook bedrijven en organisaties worden op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. “Vandaag vieren wij onze privacyrechten. Heeft u de taart al in huis?”
Europese Dag van de Privacy
De Dag van de Privacy is in 2007 in het leven geroepen door de Raad van Europa met steun van de Europese Commissie en keert jaarlijks terug op 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend.
De Europese Privacywetgeving (AVG) heeft als doel om persoonsgegevens van burgers beter te beschermen. De Dag van de Privacy richt zich vooral op het informeren over de rechten die we hebben binnen de AVG en eerder vanuit de nationale voorlopers van die wet. Ook worden bedrijven en organisaties op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. In de VS staat dezelfde dag bekend als Data Privacy Day.
Lees in dat kader ook over de extra rechten voor consumenten die eerder in het spoor van Data Privacy Day werden besproken, en over de stappen van Bits of Freedom om dataverzoeken bij bedrijven laagdrempeliger te maken. In dat laatste heeft de Autoriteit Persoonsgegevens nog een belangrijke (voorlichters)rol, want eigen onderzoek van de AP toonde aan dat we ons massaal zorgen maken over de bescherming van persoonsgegevens.
Die zorgen zijn er vooral over misbruik van (een kopie van) het identiteitsbewijs en organisaties die online zoekgedrag volgen of consumenten volgen via het wifi-signaal van de mobiele telefoon. Ook weet men veelal niet wat de mogelijkheden (rechten) zijn, of dat veel gedoe vinden. AP-voorzitter Aleid Wolfsen spreekt daarom over het ‘vieren van onze privacyrechten’. “Heeft u al taart in huis?”
Wil je weten wat Awareways voor jouw organisatie kan betekenen? Neem dan contact op!
‘Niets te verbergen, wel te beschermen’
‘Maar ik heb toch niets te verbergen’ is nog altijd een veelgehoorde reactie, zo schetste Wolfsen op een eerdere editie van de Dag van de Privacy, in zijn blog op de AP-website. Vraag hen dan ook eens om persoonlijke medische gegevens, financiële data en ‘graag ook nog een paar wachtwoorden’, want dan wordt het vaak stil.
“Door het nog altijd stijgende aantal privacyklachten bij de Autoriteit Persoonsgegevens, heb ik het idee dat we steeds zuiniger worden met het (uit)delen van onze persoonsgegevens”, schrijft Wolfsen. “Maar de crux met privacy is dat – als je er oppervlakkig naar kijkt – je de gevaren zo makkelijk kunt negeren. Het is nu eenmaal leuker om je te richten op het gemak dat je krijgt in ruil voor je persoonsgegevens. Maar verwar de datawolf niet met een schaap.”
“Er vindt steeds meer ongeoorloofde doorverkoop van data plaats. Misbruik of onverantwoordelijk gebruik van persoonsgegevens kan leiden tot verkeerde beslissingen, het uitsluiten van mensen en discriminatie. Dus ook al heb je figuurlijk niets te verbergen, je hebt letterlijk veel te beschermen.”
Privacy als betaalmiddel
Datahandel is een van de aandachtspunten van de AP voor de periode 2020-2023, en daarom ook nu nog actueel. We zien zo’n vorm van betaling bijvoorbeeld bij gratis apps: je wordt gevraagd om een aantal persoonsgegevens op te geven. Dat is een risico, want ten eerste zijn de apps vaak onvoldoende beveiligd om met die gegevens om te gaan en ten tweede worden ze vaak doorgespeeld aan andere partijen die jou met hun producten of diensten willen benaderen.
Een van de grootste risico’s van je persoonsgegevens zomaar overal achterlaten, is identiteitsfraude. Hoe meer informatie je van en over jezelf deelt, hoe gemakkelijk het wordt voor anderen om zich als jou voor te doen. Dat kan persoonlijk verstrekkende gevolgen hebben, maar het zet voor fraudeurs ook de deur open om via jouw netwerk bij een bedrijf een voet binnen de deur te krijgen. Phishing is namelijk nog altijd de meest gangbare variant van social engineering, waarbij ‘hacken’ doorgaans maar bijzaak is: cybercriminelen gebruiken allerhande informatie online om zoveel mogelijk over een organisatie of een specifiek doelwit binnen een organisatie te weten te komen.
Denk daarbij aan laagdrempelige informatie op de website, maar ook aan sociale media als Facebook en LinkedIn. Wie zijn de klanten en (toe)leveranciers, welke banken, financiële instellingen en accountants of advocaten zijn er aan het bedrijf verbonden? Om vervolgens in te zoomen op de medewerker: wie kunnen ze het beste benaderen, wat is zijn of haar taak, wat is de beste ‘ingang’?
Tot slot geldt dat hoe vaker je gegevens worden verspreid, hoe groter de kans dat het een keer misloopt en jouw informatie op straat belandt. Het is belangrijk om je goed bewust te zijn van al wat je op internet achterlaat, zeker als het gegevens zijn die je nooit zomaar vrij moet geven, al helemaal niet voor iets onbenulligs als een gratis spelletje. Vraag jezelf altijd af of je een bepaalde app écht nodig hebt, en of het wel een goed idee is om daarvoor bepaalde informatie op te geven!
Privacy en bescherming?
Privacy staat voor persoonlijke vrijheid, zelf bepalen wie welke informatie over jou krijgt en de wens om onbewaakt te kunnen leven. In de context van informatieveiligheid spreken we vooral over persoonsgegevens en de bescherming daarvan: wie heeft welke informatie en waarom? Denk aan alle persoonsgegevens die bij dagelijkse werkzaamheden verwerkt worden; informatie over medewerkers, leveranciers en andere zakelijke relaties, maar ook gegevens over onszelf als consumenten.
De AVG – en vanaf medio 2024 ook de aangepaste Wbni vanuit de Europese NIS2-richtlijn – moet ervoor zorgen dat die gegevens beter worden beschermd. Organisaties hebben binnen die wetgeving serieuze verantwoordelijkheden en worden daar streng op gecontroleerd, met potentieel stevige boetes als consequentie wanneer regels onvoldoende worden nageleefd. Daar hoort ook aandacht voor informatievoorziening bij: bedrijven en overheden moeten in heldere taal uit kunnen leggen welke gegevens ze gebruiken, terwijl wij als consument meer en sterkere privacyrechten krijgen.
Aan de slag!
Awareways heeft een breed aanbod van online trainingen voor medewerkers van grote en kleine bedrijven, overheden en andere organisaties. Wij geloven dat leren over informatiebeveiliging aantrekkelijk en toegankelijk moet zijn, en gedrag duurzaam moet veranderen. We hebben daarom een compleet learning experience platform ontwikkeld op basis van de laatste inzichten in vakgebieden zoals psychologie, didactiek en gamification, waarin medewerkers leren veilig te werken met informatie: Wave.
Wave is opgezet op basis van micro-learnings die een op de gebruiker toegespitste security en privacy awareness training vormen. In al onze interventies – en dus ook in Wave – is ons doel om de thema’s rondom informatieveiligheid en privacy per doelgroep aan te bieden. Iedere medewerker is immers onderdeel van de veiligheidsketen.
Kijk voor meer informatie op awareways.com/security-awareness of neem contact op via onderstaand formulier.