Tip 65

Ga ‘buiten’ veilig om met persoons­gegevens

informatieveiligheid

Waarborg privacy ook buiten de kantoormuren. Niet alleen op je werk moet je veilig omgaan met persoonsgegevens, maar ook als je thuis of onderweg werkt. Kijk ook naar tip 64 die gaat over wat je op kantoor moet doen. Veel daarvan geldt ook voor daarbuiten. Wees je er bewust van dat vertrouwelijke informatie binnen de kantoormuren beter is beschermd dan daar buiten. Dat vraagt dus nog meer alertheid van jou. Kijk naar de links met nuttige tips, hier alvast de belangrijkste punten.

Neem vertrouwelijke informatie alleen mee naar buiten als het strikt noodzakelijk is

  • Stem dit af met je leidinggevende

Zorg voor optimale beveiliging van mobiele apparaten met zakelijke informatie

  • Gebruik een privéapparaat voor zakelijke informatie alleen conform het informatiebeveiligingsbeleid.
  • Zorg voor gedegen en actuele antivirus-software
  • Zet een toegangscode op je telefoon of laptop
  • Gebruik alleen laptops of telefoons als vertrouwelijke informatie is versleuteld
  • Installeer alleen apps als je zeker weet dat dit veilig is

Wees alert op kansen voor diefstal

  • Gebruik geen gratis wifi-netwerken (zijn niet beveiligd, iedereen kan meekijken)
  • Zorg ervoor dat niemand kan meekijken of meeluisteren als je met vertrouwelijke informatie werkt
  • Houd zakelijke informatie altijd bij je en let er op
  • Neem maatregelen tegen ‘shoulder surfing’ (offline meekijken op je apparaat)
  • Verander direct je wachtwoord als deze zijn gezien door ‘shoulder surfers’
  • Bij reparatie of verkoop van telefoon of laptop: altijd eerst de zakelijke gegevens (laten) wissen

Voorbeelden

Thuiswerkverbinding met hoogste beveiligingsniveau

Thuiswerken vergt erg veel ‘secuurheid’.  Je moet je er goed van bewust zijn dat ‘gewoon’ mailverkeer niet veilig is, en dat een ‘thuiswerkverbinding’ met veel zekerheden omgeven moet zijn. Als je de mogelijkheid van aftappen van gegevens wilt afdekken dan moet je een systeem hebben dat getoetst is op het hoogste niveau. Mensen beseffen die kwetsbaarheid vaak niet. Onbeveiligde mail wordt nog weleens gebruikt door mensen die zeggen ‘het duurt zo lang om in te loggen’ of ‘ik heb nog geen systeem dat dit goed afdekt’. Die denken: het gaat gewoon eventjes heen en weer, ik heb niemand ge’cct, ik heb niemand ervan op de hoogte gesteld. Niemand kan erbij. Maar mailverkeer is zoals bekend zeer kwetsbaar voor meekijken.

Bert van Ginkel

Hoofd Bedrijfsvoering, Schadefonds Geweldsmisdrijven Meer tips van Bert

Laat geen kopie van een ID opsturen

Als je gaat verhuizen moet je dat doorgeven bij gemeenten. Je kunt naar het loket gaan, maar je kunt dat ook schriftelijk doen. Dat kan dan vaak op twee manieren: door het opsturen van een kopie van je ID, of door via DigiD in te loggen. Dat opsturen van die kopie, daar storen wij ons aan. Dan kan je namelijk ook iemand anders verhuizen van wie je een kopie ID hebt. Dat gebeurt weleens.

Helen van der Sluys

Coördinator Centraal Meldpunt Identiteitsfraude en –fouten, Ministerie van Binnenlandse Zaken en Koninkrijkrelaties Meer tips van Helen

Privacy-bewustzijn moet in DNA zitten

Het bewustzijn dat je met persoonsgegevens omgaat van iemand anders, dat is eigenlijk één van die componenten die ook in je organisatie ingebed moet zijn. Dat het een persoon is die achter die gegevens zit. Dat je daarmee voorzichtig moet handelen. Je moet je continu bewust zijn van je werk, van de gegevens die je gebruikt en de dienstverlening die je doet. Of je nu op kantoor, onderweg of thuis bent. Het moet in het DNA van de organisatie en van alle medewerkers zitten.

Robert Hauwert

Projectleider Informatiemanagement Hoogheemraadschap Hollands Noorderkwartier Meer tips van Robert

Bewustzijn van informatieveiligheid

Sta af en toe eens even stil bij de gedachte: Wat heb ik allemaal in mijn tas zitten, die ik zo dadelijk in de kroeg even onder de kapstok zet? Wat zou het betekenen voor de mensen waarover ik gegevens in die tas heb zitten, als ik die tas straks kwijt zou zijn? Denk daar even over na! En handel daar dan ook naar.

Mark Hulsman

Privacyfunctionaris bij een gemeente Meer tips van Mark

Sla gegevens op in een Nederlandse cloud

Wanneer mogelijk, sla gegevens dan op in een cloud in Nederland. Als ze niet in Nederland opgeslagen kunnen worden, dan in elk geval binnen de EU. En als het ergens anders naar toe moet, kijk dan altijd of dat land wel een adequaat beschermingsregime heeft en of het mag van de toezichthouder.

Bart Schermer

Partner Considerati, Associate Professor Leiden University Meer tips van Bart

Wachtwoord en versleuteling

Beveilig externe hard drives met een wachtwoord. Er staan vaak persoonlijke gegevens op. Oplichters kunnen hier gemakkelijk bij als er geen wachtwoord op zit. En als je een laptop gebruikt, zorg dat die versleuteld is. Dat als je hem in de trein laat liggen, dat je dan niet al je gegevens van burgers en bijvoorbeeld vergunningen kwijt bent. Dat zijn meer standaard praktische beveiligingstips.

Bart Schermer

Partner Considerati, Associate Professor Leiden University Meer tips van Bart

Zet een code op je telefoon

Er zijn hele simpele dingen die je zelf kunt doen: zet bijvoorbeeld een beveiligingscode op je telefoon. Het lijkt heel voor de hand liggend, maar toch blijkt vaak dat mensen verzaken om dat ook te dóen. Dan komt toch meteen de vraag: hoe leuk had je het gevonden als ik al je foto’s had bekeken? Of al je mailtjes had gelezen? Even los van de privacy van anderen die daar ook in geschonden wordt. Wat zou je er zelf van vinden? Dat wil je toch niet!

Mark Hulsman

Privacyfunctionaris bij een gemeente Meer tips van Mark

‘Privacy scherm tegen 'schouder surfen'

De overheid wil naar het ‘nieuwe werken’. Het idee is dat je dan tijd, plaats en apparaatonafhankelijk moet kunnen werken, waaronder in de trein. Wat de nodige risico’s met zich meebrengt. Los van het gebruik van openbare wifi netwerken, heb je ook het risico van ‘schouder surfen’. Dat iemand naast of achter je met je meekijkt terwijl je aan het werk bent. Nu is er zoiets als een ‘privacy screen’, een soort folie dat je over je laptopscherm, tablet of mobiele telefoon kunt plakken. Daardoor kan alleen jijzelf, dus degene die recht voor het scherm zit, zien wat er op het scherm gebeurt. Bij de IND en de AIVD gebruiken ze dat allemaal. Als je niet over een privacy screen beschikt, wees je er dan in ieder geval van bewust dat mensen met je mee kunnen kijken.

Kijk voor meer informatie over veilig werken onderweg op de website van iBewustzijn Overheid.

Onderzoek

Beroepscriminelen organiseren zich steeds beter en maken gebruik van geavanceerde digitale aanvalsmethoden. Dat blijkt uit het Cybersecuritybeeld Nederland 2016. Uit onderzoek van Alert Online komt naar voren dat ambtenaren relatief vaker slachtoffer zijn van digitaal misbruik dan andere groepen werkenden. Dat komt wel overeen met hun eigen inschatting, die negatiever is dan de andere groepen.

Bronnen: Cybersecuritybeeld Nederland 2016 (Min V&J) en Cybersecurity awareness en skills in Nederland (Alert Online, 2016)

Conclusie

De gevaren worden groter, ambtenaren zijn zich daar meer van bewust dan andere werkenden, maar zij zijn ook vaker doelwit. Het gaat bij ambtenaren om gegevens van anderen. Dat betekent een extra verantwoordelijkheid om hoge eisen te stellen aan zichzelf als het gaat om privacybewaking.

Meer tips over informatieveiligheid