Beveiligingsupdate: Sergej Katus over de aankomende meldplicht datalekken

Wie persoonsgegevens verwerkt moet dat zorgvuldig doen en voor de beveiliging zorg dragen. Gaat het mis dan moeten incidenten vanaf 1 januari 2016 gemeld worden. Wordt de wet overtreden dan riskeren organisaties forse boetes. Niet alleen voor het niet melden zijn boetes mogelijk, maar ook voor het niet op orde hebben van de beveiliging. Wat dit allemaal betekent legt Sergej Katus van Privacy Management Partners uit aan Elleke Oosterwijk van het CIP.

Wie meer wil weten over de meldplicht datalekken:

  • Bij het College Bescherming Persoonsgegevens is een informatiepagina over de meldplicht datalekken;
  • Alle documenten rond de behandeling in de Eerste Kamer;
  • Het goed op orde krijgen van beveiliging is een hele toer. Iedere medewerker kan helpen door zelf scherp te zijn op informatiebeveiliging en bewust te opereren. Een paar nuttige tips om zelf veiliger te zijn treft u aan op veiliginternetten.nl

Beveiligingsupdate: Wouter Slotboom over phishing en nepmails

Een van de populairste vormen van internetcriminaliteit is phishing. Dat zijn trucs om gegevens van mensen in handen te krijgen door bijvoorbeeld een mail te sturen namens een bank of andere organisatie. Meestal is het verzoek om informatie te geven. Op het moment dat u op links van dit soort berichten klikt, komt u vaak op de website van criminelen uit. Alleen het bezoek is vaak al voldoende om uw computer te infecteren. Ook is het kinderlijk eenvoudig om inloggegevens over te nemen. Hoe simpel dat is legt beveiligingsexpert Wouter Slotboom aan Ad Reuijl van het CIP uit. Ook demonstreert hij hoe eenvoudig het is voor criminelen om misbruik te maken door een bestaande website te kopiëren.

Dit kunt u doen om ellende te voorkomen:

  • Een bank zal nooit een mail sturen waarin ze vragen om login-gegevens of andere informatie. Lees de zes tips van Veilig Internetten om gewapend te zijn tegen nepmails of nep telefoontjes;
  • Klik niet op links naar login-pagina’s. Een bank zou dat niet doen;
  • Voer zelf het adres van uw bank in de webbrowser in als u wilt gaan internetbankieren;
  • Leer nepmails herkennen;
  • Lees ook de tips op veilig interentbankieren van de banken om phishing-ellende te voorkomen!

Beveiligingsupdate: Hans de Raad over encryptie

In het beveiligen van onze omgeving hoor ik steeds vaker mensen praten over encryptie of versleuteling. Wat is dat nou? Waarom hebben we dat nodig? Wat betekenen termen als symmetrische versleuteling, assymetrische versleuteling, PGP en S/MIME nou? Hans de Raad van <a href=”http://www.opennovations.nl/”>OpenNovations</a> is goed in staat dat simpel uit te leggen aan Ad Reuijl van het CIP.

Beveiligingsupdate: Rob Koster van de Marechaussee over identiteitsdiefstal

Identiteitsdiefstal is een groeiend probleem. Vaak wordt daarbij ook misbruik gemaakt van identiteitsbewijzen. Dat is het moment waarop de Marechaussee vaak betrokken wordt. Kolonel Rob Koster van de Marechaussee is gespecialiseerd op fraude en praat erover met Jan Renshof van het Centrum voor Informatiebeveiliging en Privacybescherming. Wat moet je doen om de kans op misbruik te verminderen?

Bekijk het gesprek:

Tips uit het gesprek:

  • Om het zomaar kopiëren van gegevens moeilijker te maken, helpt een ID-cover(zie afbeelding). De ID-cover is een hoesje dat de onnodige verspreiding van een aantal van jouw persoonsgegevens beperkt. Concreet schermt de ID-cover je foto, je persoonsnummer (BSN) en het nummer van je identiteitsbewijs af. Op een paspoort wordt ook de strook met gegevens onder aan het paspoort afgeschermd. De ID-covers zijn onder andere te verkrijgen bij de ANWB.idcover
  • Rob Koster waarschuwt voor de gevolgen van het gebruik van social media zonder daar bij na te denken. Op de website van Veilig Internetten leest u een aantal nuttige tips om de risico’s te beperken;
  • Meer weten over identiteitsfraude en wat u hiertegen kunt doen? Op de website van Veilig Internetten treft u een handige checklist aan;
  • Aangifte te doen. Doe van ieder geval van identiteitsfraude aangifte. Wilt u weten hoe u identiteitsfraude herkent of weten hoe u dat doet? Kijk verder op de website van de politie. Ook op de website van de Rijksoverheid staat nuttige tips hoe u bewijzen kunt verzamelen om zo het onderzoek te vereenvoudigen.